Layer7 DDoS保护相对于WAF，我应该使用哪一种？

Question

我有Layer3 ddos保护，但我想升级到Layer7 ddos保护。但是，当我查看Layer7 Ddos攻击时，我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题；

1. 其他什么是Layer7 DDos攻击，例如FTP、DNS？
2. 如果我使用WAF而不是Layer7 ddos保护，在我的系统中会有什么风险？
3. 使用WAF保护ddos是一种更好的方法吗？

Answer 1

1.其他Layer7 DDos攻击是什么，例如FTP、DNS ?

应用层攻击或第7层(L7) DDoS攻击是指针对OSI模型中发生常见internet请求(如HTTP和HTTP )的“顶层”的一种恶意行为。与DNS放大之类的网络层攻击相比，这些第7层攻击特别有效，因为它们除了消耗网络资源之外，还消耗服务器资源。

2.如果我使用WAF而不是Layer7 ddos保护，系统中的风险是什么？

WAF可以在一定程度上减轻ddos攻击。应用层ddos攻击是很难避免的。特别是bot网络攻击不会被欺骗，请求似乎是完全合法的。

3.使用WAF保护ddos是一种更好的方法？

你必须像使用captcha代码那样使用自适应技术。由于僵尸网络攻击很难从合法流量中识别，因此captcha将是最好的解决方案。

Web应用程序防火墙也有选项。请阅读链接。

(从cloudflare复制的详细资料)