DDos攻防

DDoS攻击看起来是个老生常谈的话题，2013年，全球的DDoS攻击依然此起彼伏，似乎很难数得过来。DDoS攻击确实越来越猛，市场情报公司IDC一项新的研究发现，分布式拒绝服务(DDoS)攻击和DoS攻击防御解决方案市场在2012年到2017年间预计将增长18.2%，相关开支将达到8.7亿美元。

相信大家对3月份那次300Gbps的史上最大流量攻击和.cn根域名服务器遭到的攻击都还有印象，而且，DDoS攻击正变得日益猖獗。今天，DDoS攻击工具很容易在黑市上买到，攻击更简单，而防御却依然较难。并且，DDoS攻击“进步”很快，不仅应用型攻击不好对付，针对移动Apps的DDoS攻击在未来也将成重大威胁。

DNS攻防

在台菲黑客大战中，由于DNS被控制，菲律宾黑客终于讨饶，足见DNS攻击威力甚大。今天，黑客产业链正让DNS攻击愈演愈烈，数据显示，在DNS攻击中，简单的漏洞(如：域传送漏洞)出现的次数已经越来越少了。但DDoS和Flood攻击所占比重越来越大，而这也是最严重的两类DNS攻击。

可以说，DNS攻防是个永远不会过时的话题，2013年，受台菲黑客大战等事件的影响，DNS再次成为焦点。今天，攻击者热衷于DNS劫持攻击，对付DNS却并不简单，因为，当DNS被攻击时，可能发生各种情况，如果不先搞清楚具体状况，你可能会感到难以下手。

SQL注入

近年来，SQL注入攻击成为黑客们入侵网络最受欢迎的方法之一。实际上，SQL注入漏洞一旦被发现，就很容易被修复。但IT专业人员面临的挑战是去哪里查找这些漏洞。在大型web应用程序中，用户可以在上百处地方输入数据，每一个都可能为黑客提供机会。一些安全专家和组织一直在敦促企业彻底扫描web应用程序中的这种漏洞。

对SQL攻防的关注恐怕是长期存在的，SQL注入攻击之所以能够成功，是因为企业并没有部署足够好的保护。虽然企业知道应用程序代码审查和部署应用防火墙非常有必要，但很多企业因为受资源所限，只能选择忽略。对于SQL注入漏洞问题，企业IT人员并不是不知道如何修复，而是资源有限，无法兼顾。

XSS攻防

XSS漏洞和SQL注入漏洞一样，都是利用了Web页面编写不完善的弱点，所以每一个漏洞所利用和针对的弱点都不尽相同。这就给XSS漏洞防御带来了困难——不可能以单一特征来概括所有XSS攻击。今天，XSS传统防御技术的缺陷已经越来越多地显现，基于特征的监测手段开始被基于行为的检测所代替。

XSS攻击作为Web业务的最大威胁之一，不仅危害Web业务本身，对访问Web业务的用户也会带来直接的影响。防范和阻止XSS攻击，保障Web站点的业务安全，是越来越密切地将互联网与业务结合的企业无法回避的话题，也是定位于Web应用安全网关产品供应商关注的重点。

传统安全管理系统应对乏力面对用户终端方面花样繁多的终端类型、接入方式，面对服务端/云端不断的虚拟化，面对业务层面接入、传输、用户身份识别，面对大数据的安全、分析等各种各样的问题，传统的安全管理平台显得应对乏力，尤其是用于安全管理的数据信息采集不完整、用户安全管理的控制手段不得力、用于安全管理大数据分析的技术落后成为了制约其应用的严重软肋。