799
Arbor蔡誌剛:企業需要防DDoS攻擊能力
本文講的是 : Arbor蔡誌剛:企業需要防DDoS攻擊能力 , 【IT168 專稿】“隨著近年來黑客行為的不斷增多,越來越多的企業網站開始受到黑客的攻擊。廉價和易於獲取的攻擊工具的泛濫使得任何人都能進行DDoS攻擊。另一方麵,商業DDoS服務現正全速運轉,有多種服務模式可供選擇。‘雇傭’僵屍網絡正四處蔓延,即使拙劣的攻擊者現在也能以低廉的價格雇傭僵屍網絡服務。” Arbor Networks 中國區總經理蔡誌剛在接受媒體采訪時這樣談到。
▲Arbor Networks 中國區總經理蔡誌剛
調查顯示,2011年已經有100Gbps級的攻擊,超過了2009年發生的最大攻擊規模的兩倍。雖然發起DDoS攻擊的門檻很低,但是它給被攻擊者帶來的危害確可以很大,另據數據表明,如果DDoS攻擊成功,企業平均24小時損失630萬美金。DDoS不僅導致經濟上的損失,還會影響企業的信譽、品牌等無形的損失,這比直接經濟損失更嚴重。除此之外,出於政治目的的DDoS攻擊甚至有可能危及到國家的穩定。因此,任何可能因為政治或經濟利益的網絡服務或者是網站都必須要有相應的檢測和防護措施。
DDoS攻擊防護需要更專業的方案
蔡誌剛談到:“現在企業所麵臨的DDoS攻擊已經不是說會不會遭受攻擊的問題,而是時間的問題。隻要企業的業務與網絡、互聯網有關係就可能遭受到DDoS的攻擊。目前,業界很多的安全硬件產品如防火牆、IDS等都號稱有防DDoS攻擊的功能,但是問題是,如果你用防火牆、IDS是否能防得住DDoS攻擊呢,答案基本上是否定的。”
特別是中大型的數據中心甚至是IDC,如果隻是用防火牆來做防DDoS攻擊,或者是在IDS基礎上再加一些防DDoS功能來防DDoS攻擊,那就不用想了後果會是什麼樣了。
分析原因,蔡誌剛談到,防火牆和IDS本身就是DDoS攻擊的對象,就是非常薄弱的一個環節。還有一個原因,如果在防火牆或IDS再加上防DDoS攻擊的功能,會使係統不堪重負,即使理論上可以防DDoS攻擊,但因為係統的不堪重負,也會讓企業的網絡可用性遇到瓶頸問題。
DDoS攻擊麵臨兩個極端
蔡誌剛介紹到,DDoS攻擊目前正麵臨著兩個典型的極端,一是流量攻擊,二是應用層的攻擊。流量攻擊的特點是流量大甚至超帶寬,應用層攻擊的特點是流量相對較小、速度慢。還有第三種形式的混合式的攻擊,既有應用層的慢速低流量攻擊,又有大流量甚至超帶寬的攻擊,這種是最難防禦的。在防DDoS攻擊領域,最難的就是這些特點。
兩大產品應對不同場景的DDOS攻擊
Pravail可用性保護係統(APS)主要是針對企業的應用層DDoS攻擊,它本身是一套可獨立使用的清洗解決方案,包括檢測、清洗。應用層DDoS攻擊需要現場保護,因為,與雲中可完全緩解的洪水攻擊相比較時,應用層DDoS攻擊一般消耗很小的帶寬,而特性更加隱秘,比如不斷與服務器上的應用建立HTTP連接,從而耗盡表空間等資源,導致正常的用戶無法連接。這些攻擊瞄準的是著名的應用程序的具體特點,比如HTTP、DNS、VoIP或簡單郵件傳輸協議(SMTP)。Arbor的Pravail可用性保護係統(APS)是第一個現場安全產品,可集中保護企業周邊免遭可用性攻擊——尤其是能防止應用層DDoS攻擊。
Peakflow SP是專門針對服務運營商、主機托管服務提供商和企業而設計,用於確保網絡可視性和可用性。目前,全球許多企業、主機托管服務提供商和大多數世界頂尖互聯網服務供應商都在使用Arbor Networks Peakflow SP來提供所需要的全網可視性和安全性,以便積極主動地阻擋各種而已威脅並挫敗DDoS攻擊,從而提高自己的服務質量。(kaduo)
kaduo
最後更新:2017-10-17 15:03:27