——为什么反DDoS产品和服务对今天的业务环境至关重要
分布式拒绝服务(DDoS)攻击的观念在过去两年中发生了巨大的变化。在全球范围内发生的针对企业、机构和政府部门的一系列成功的高端攻击将可用性的重要性和分层防御的迫切性提到议事日程上来了。与此同时,这些攻击也使人们认识到创新的速度对黑客的推动是多么迅速。
在当今的环境下,在线运行的任何企业(这里指任意类型的规模和机构)均可能因为下列原因而成为目标:他们的身份、他们出售的产品、他们的合作伙伴,或为其他现实的或预期的联盟而结成的合作伙伴。价格低廉、随处可得的攻击工具使得任何人都可以实施DDoS攻击。这对互联网运营商和连接互联网的企业的威胁特性、风险概况、网络架构和安全部署带来深刻的影响。
黑客用来实施DDoS攻击的方法已从传统的高带宽/大流量攻击演化为隐藏性更强的应用层攻击,在某些情况下,两种攻击手段还会一同使用。无论用于单纯的关闭网络目的还是用作干扰手段以获取敏感数据,DDoS攻击都变得越来越复杂和尖端。
尽管某些DDoS攻击已达到100Gbps级,但低带宽应用层攻击已变得更加突出,因为攻击者增加了检测难度,以致这些“低带宽慢速”攻击在影响服务前,不容易被检测到。僵尸网络用于实施这些攻击的方法也发生了变化。以前,僵尸网络由多个被攻陷的PC组成,这些PC是由僵尸主控机控制的不知情的参与者。在黑客主义者时代,人们自愿假如僵尸网络,甚至租赁僵尸网络达成发起攻击的目的。
网络管理人员发现,诸如防火墙和入侵防御系统(IPS)等传统安全产品并不是为应对当今的复杂DDoS威胁而设计的。这些产品专注于网络的完整性和机密性。但是,DDoS着眼于网络及网络提供的服务的可用性。
在当今复杂快变的威胁特性下,企业需要通过主动构建可解决可用性威胁的分层防御策略来掌控其DDoS风险缓解策略。在地点选择、电源故障和自然灾害的风险规划中,可用性问题被纳入其中。就当今的威胁特性而言,DDoS规划现在应该成为任何企业风险缓解策略的一部分。
Arbor Networks的Pravail可用性保护系统(APS)专注于保障网络边界的安全,使其免遭针对可用性的威胁,尤其可以提供针对应用层DDoS攻击的保护。该系统是为企业专门设计的,它提供开包即可使用、经过实践检验的DDoS攻击识别和缓解功能,此类功能可籍使用极少的配置快速部署,甚至可以在攻击发生的过程中部署。
