防DDoS产品和服务对业务环境至关重要

发布时间：2012-09-22 02:23:15作者：知识屋

摘要：在过去的两年中，分布式拒绝服务(DDoS)攻击的观念发生了巨大的变化。在全球范围内发生的针对企业、机构和政府部门的一系列成功的高端攻击，使得将可用性的重要性和分层防御的迫切性显得至关重要。

在过去的两年中，分布式拒绝服务(DDoS)攻击的观念发生了巨大的变化。在全球范围内发生的针对企业、机构和政府部门的一系列成功的高端攻击，使得将可用性的重要性和分层防御的迫切性显得至关重要。

在当今业务的环境下，不管任何类型规模和机构的在线运行的企业，都有可能因为以下原因而成为攻击目标：他们的身份、他们出售的产品、他们的合作伙伴，或为其他现实的或预期的联盟而结成的合作伙伴。价格低廉、随处可得的攻击工具使得任何人都可以实施DDoS攻击。这对互联网运营商和连接互联网的企业的威胁特性、风险概况、网络架构和安全部署带来深刻的影响。

黑客用来实施DDoS攻击的方法已从传统的高带宽/大流量攻击演化为隐藏性更强的应用层攻击。在某些情况下，两种攻击手段还会一同使用。无论用于单纯的关闭网络目的还是用作干扰手段以获取敏感数据，DDoS攻击都变得越来越复杂和尖端。

尽管某些DDoS攻击已达到100Gbps级，但低带宽应用层攻击已变得更加突出。因为攻击者增加了检测难度，以致这些“低带宽慢速”攻击在影响服务前，不容易被检测到。僵尸网络用于实施这些攻击的方法也发生了变化。以前，僵尸网络由多个被攻陷的PC组成，这些PC是由僵尸主控机控制的不知情的参与者。在黑客主义者时代，人们自愿假如僵尸网络，甚至租赁僵尸网络达成发起攻击的目的。

网络管理人员发现，诸如防火墙和入侵防御系统(IPS)等传统安全产品并不是为应对当今的复杂DDoS威胁而设计的。这些产品专注于网络的完整性和机密性。但是，DDoS着眼于网络及网络提供的服务的可用性。

在当今复杂快变的威胁特性下，企业需要通过主动构建可解决可用性威胁的分层防御策略来掌控其DDoS风险缓解策略。在地点选择、电源故障和自然灾害的风险规划中，可用性问题被纳入其中。就当今的威胁特性而言，DDoS规划现在应该成为任何企业风险缓解策略的一部分。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）