正在阅读：面对DDoS攻击量破纪录 我们怎能坐以待毙面对DDoS攻击量破纪录 我们怎能坐以待毙

　　微软针对所有的Azure提供了域名系统(DNS)和网络负载均衡，Rackspace提供了控制流量流的专属云负载均衡。对于开启新服务和在云端扩展设置自动触发器是另外一种常见方式，可以提供资源弹性。在一篇减少DDoS攻击的白皮书中，亚马逊建议使用其Auto Scaling功能，在具体的实例度量上设置触发器，比如CPU利用率、网络流量和服务状态检查——从而自动化流量扩展和针对实例的负载均衡。

　　利用内容加速网络

　　利用内容交付网络(CDN)，比如AWS CloudFront、Azure Content Delivery Network或者第三方服务，比如来自Akamai或者CloudFlare的服务，来代理流量并执行“包洗涤”动作，在云资源受到明显影响之前帮助防御和减少DDoS攻击。这些CDN通过多边网络节点分散流量，可以按需缓存和分发内容。

　　分布式拒绝服务攻击防御

　　 除了上面列出的这些关键概念，还有另外一种方法企业可以用来保护他们的基础设施。亚马逊建议使用DNS控制，比如Route 53服务来帮助控制DDoS。Route 53功能，诸如shuffle分片或者分布式DNS请求、anycast routing、alias record set——这是一种独立的DNS记录，可以在运行中快速改变，指向CloudFront或者ELB结点，以及私有DNS(仅限内部)，可以帮助提供更多的灵活性和控制能力。

　　除了所有的这些功能，云提供商建议企业要认真追踪和监控云用例模式，开发健全的常规行为基准线，如果DDoS发生了，要积极主动的度量和控制响应。[返回频道首页]