@微光
1年前 提问
1个回答

评估DDoS防御机制的安全性能的参数包括哪些

Simon
1年前

评估DDoS防御机制的安全性能的参数包括以下这些:

  • 防御机制的力度:通过各种指标度量它能够预防、检测和阻止攻击的程度,评估防御机制能否正确地阻止攻击报文,是否会对合法报文误判。

  • 攻破的可能性:是否一个入侵者可以利用防御机制发起攻击。

  • 检测/响应延迟:需要多长时间才能检测到并响应攻击。

  • 系统性能代价:防御机制是否导致性能问题(内存短缺,CPU短缺)或需要其他要求。

  • 被动式,响应式,还是主动式:预防机制是从一开始主动预防攻击,还是对存在的攻击被动响应,还是只有在攻击发起后才能采取行动。

  • 功能整体性:是否包括检测和响应等所有能够防御DDoS攻击的功能。

  • 实现复杂性:比较防御机制的一个主要指标是实现复杂性,好的防御机制在实现上应该是容易而且可行的。

  • 可用性:防御机制提供给用户的接口应该是尽量用户友好的。

  • 部署位置:部署位置是比较不同防御机制的另一个指标,每个位置都有其优点和缺点。

  • 扩展性:可扩展性防御机制即使在攻击数量和攻击流量增加的情况下也能够有效地承担处理入侵检测和响应的责任。