防范新兴攻击

对于这些新兴的攻击手法，Radware ERT专家在该报告中为安全专业人提供了可以参考借鉴的建议，各类组织机构可以根据这些建议来防御新兴的攻击趋势和攻击技术。建议主要包括：

如何阻止复杂的攻击行为。企业通常采用对攻击前和攻击后这两个阶段进行防御的方法作为防御策略。而复杂的攻击活动则需要通过在攻击中设置一个三阶段的防御方法，这样才能做到彻底防御。企业必须引进一个外部的可按需扩充的多人专业团队，这个团队能够动态地响应和运用策略来缓解未来可能遭遇的攻击。一个典型的持续DDoS性攻击，至少需要拥有9个安全工程师的团队才能对复杂的网络攻击行为进行很好的防御。

检查防御体系。企业目前采取的攻击防御体系对缓解攻击可能会有一定的效果，但同时攻击者也会加大力度去寻找目前防御体系中存在的薄弱环节。企业必须确保他们的防御体系是全方位的。作为防御体系的重要组成部分，整个体系的清单是必不可少的，同时需要不断完善。

网络结构需要仔细考虑。为了使攻击防御收到更好的效果，DoS/DDoS缓解方案必须放置在路径中大部分的网络组件之前，而不是采用传统的部署方式。此外，如果内容交付网络(CDN)是DDoS攻击防护解决方案的保护对象，就一定要采用用户层设备(CPE)解决方案来对此加以完善，这样才能获得最佳的防御效果。