银行或将成为下一个目标

狡诈的DDoS
    DDoS 攻击无处不在，而且不挑剔对象。以前教育机构遭受的攻击中有 81% 是DDoS 攻击，现在这个情况越来越多的出现在金融行业。DDoS作为一种多层次攻击，涉及网络、DNS、SSL 和关键 Web 应用程序。这些攻击不仅会破坏网站和服务，而且还会分散安全团队的注意力，消耗资源，并掩饰其它可能更具破坏力的攻击。通过结合容量耗尽、低级攻击、基于身份验证和应用程序级别的攻击，攻击者将寻找和识别组织中最薄弱的环节，然后加以利用。

我已经有了防护设备
    仅仅靠设置网络防火墙无法解决这一问题。传统嵌入式防火墙和 IPS 设备是保护网络完整性的良好解决方案，但都无法区分恶意用户和合法用户，会通过开放的防火墙端口放行DDoS 攻击。而据统计超过40% 的DDoS 攻击能穿过目前的本地防火墙。最具破坏性的 DDoS 攻击会组合利用容量耗尽洪水攻击和针对特定应用程序的攻击。

确认攻击类别较少未知攻击途径
    目前的攻击分为四种类型：容量耗尽攻击、不对称攻击、计算攻击和漏洞攻击。
容量耗尽攻击是基于数据洪流的攻击，可能发生在第 3、4 或 7 层
计算攻击专门消耗 CPU 和内存，例如 GET 洪水式长时间运行查询和 SSL 攻击
不对称攻击专门用于调用超时或对话状态变更
漏洞攻击利用应用软件的漏洞

基于云的DDoS清洗服务是任何DDoS缓解架构的关键组件。
   云清洗服务依赖于多个数据中心，这些足以抵御全球各地攻击的额外防护能力。通过DNS Anycast将攻击分散到许多全球数据中心，即使攻击者全部针对相同的IP地址，也无法将所有的火力集中在一个地点。多个数据中心可以降低延迟，更有效地确保您的服务和站点的高可用性。

混合型DDoS 防护方案
    在网络层借助防火墙和IP数据库缓解基于数据洪流的3层和第4层的容量耗尽DDoS攻击。
应用层能够提供高级 CPU 安全功能，如URL速率限制或SSL 终止和 Web 应用防火墙功能
DNS的处理在DMZ中执行，部分受到网络层的保护，以缓解 DNSSEC 攻击以及 UDP、DNS 和NXDOMAIN 洪水攻击