在过去的两年中,分布式拒绝服务(DDoS)攻击的观念发生了巨大的变化。在全球范围内发生的针对企业、机构和政府部门的一系列成功的高端攻击,使得将可用性的重要性和分层防御的迫切性显得至:关重要。Arbor Networks的Pravail可用性保护系统(APS)专注于保障网络边界的安全。
在当今业务的环境下,不管任何类型规模和机构的在线运行的企业,都有可能因为以下原因而成为攻击目标:他们的身份、他们出售的产品、他们的合作伙伴,或为其他现实的或预期的联盟而结成的合作伙伴。价格低廉、随处可得的攻击工具使得任何人都可以实施DDoS攻击。这对互联网运营商和连接互联网的企业的威胁特性、风险概况、网络架构和安全部署带来深刻的影响。
黑客用来实施DDoS攻击的方法已从传统的高带宽/大流量攻击演化为隐藏性更强的应用层攻击。在某些情况下,两种攻击手段还会一同使用。无论用于单纯的关闭网络目的还是用作干扰手段以获取敏感数据,DDoS攻击都变得越来越复杂和尖端。
尽管某些DDoS攻击已达到100Gbps级,但低带宽应用层攻击已变得更加突出。因为攻击者增加了检测难度,以致这些“低带宽慢速”攻击在影响服务前,不容易被检测到。僵尸网络用于实施这些攻击的方法也发生了变化。以前,僵尸网络由多个被攻陷的PC组成,这些PC是由僵尸主控机控制的不知情的参与者。在黑客主义者时代,人们自愿假如僵尸网络,甚至租赁僵尸网络达成发起攻击的目的。
网络管理人员发现,诸如防火墙和入侵防御系统(IPS)等传统安全产品并不是为应对当今的复杂DDoS威胁而设计的。这些产品专注于网络的完整性和机密性。但是,DDoS着眼于网络及网络提供的服务的可用性。
在当今复杂快变的威胁特性下,企业需要通过主动构建可解决可用性威胁的分层防御策略来掌控其DDoS风险缓解策略。在地点选择、电源故障和自然灾害的风险规划中,可用性问题被纳入其中。就当今的威胁特性而言,DDoS规划现在应该成为任何企业风险缓解策略的一部分。
Arbor Networks的Pravail可用性保护系统(APS)专注于保障网络边界的安全,使其免遭针对可用性的威胁,尤其可以提供针对应用层DDoS攻击的保护。该系统是为企业专门设计的,它提供开包即可使用、经过实践检验的DDoS攻击识别和缓解功能,此类功能可籍使用极少的配置快速部署,甚至可以在攻击发生的过程中部署。