多年来，DDoS攻击在数量、杀伤力、严重性和复杂性方面呈指数级增长。DDoS攻击“不仅仅是”一个安全问题，而是一个声誉和业务连续性问题。鉴于此类攻击的性质不断变化，以及由不安全物联网设备的爆炸式增长驱动的DDoS出租服务的激增，人们发现传统的DDoS攻击预防方法存在不足。

如果得到有效利用，自动化将使企业能够处理现代形式的DDoS。在本文中，我们将讨论如何。

关于DDoS攻击的误解：清除

并非所有DDoS攻击都是体积攻击

大多数攻击的幅度都在1Gbps以下，这使得攻击者难以检测并且更容易绕过安全措施。多向量攻击也有所增加，这些攻击更加复杂和致命。

为什么传统的DDoS攻击防御方法不够用？

检测和缓解攻击所需的时间更长：

传统的DDoS防护服务采用“分析-检测-切换-流量清洗-缓解”的一组预定规则来阻止非法请求并防止攻击。当检测到异常时，流量被重定向到本地或基于云的清洗中心。

在这里，流量由网络工程师/安全专家/基于预定义规则/设置的工具解析。即使是一流的服务也可能需要10-30分钟来检测和缓解DDoS攻击。受感染的应用程序/资源在此期间不受保护且不可用，因为现代攻击只需几分钟即可造成巨大破坏。

不具备处理现代攻击的工具：

传统的DDoS攻击预防通常由防火墙和基于硬件的入侵检测系统(IDS)组成，这些系统无法处理当今的多向量和偷偷摸摸的DDoS攻击。传统的防火墙很容易在短时间内被指数级的请求淹没，每个请求都需要被防火墙检查并耗尽其资源。没有安全专家的帮助，监控流量和阻止恶意请求的IDS设备是不容易配置的。众所周知，它们可以有效抵御第7层攻击，而不是体积攻击。

上升的机器人问题：

检测模式的难度：

现代DDoS的攻击模式并不固定；它们不是单一的或明显的“告诉”。如果没有智能检测这些模式的能力，传统方法就会变得毫无用处。

自动化如何帮助缓解DDoS攻击？

鉴于DDoS攻击防护中响应时间的重要性，与传统和手动攻击防护相比，自动化可确保更短的响应时间。自动化的响应时间平均为6分钟，而使用传统方法的响应时间为35分钟！

通过以下方式自动化可以缩短响应时间：

像AppTrana这样大量利用自动化的托管解决方案配备了GlobalThreatIntelligence，能够区分好机器人和坏机器人。自动化解决方案的另一个优势是，在成功缓解攻击后，可以快速生成详细的报告，以进行取证分析和与利益相关者的沟通。

鉴于攻击者正在利用自动化、人工智能和机器学习来编排当今的自动化和智能DDoS攻击，企业必须有效且高效地利用自动化来应对此类攻击，并且对人工干预的依赖最少。AppTrana等托管DDoS预防服务利用自动化来提供始终在线、即时、可靠和可扩展的攻击保护，同时使用人工专业知识来定制和调整策略并保持领先于攻击者。