拒DDoS攻擊 Arbor全方位可用性保護(hù)系統(tǒng)APS

中國(guó)互聯(lián)網(wǎng)企業(yè)發(fā)展迅猛，一些大公司雖然對(duì)網(wǎng)絡(luò)安全問(wèn)題非常重視，但是依然有一個(gè)非常頭疼的問(wèn)題，就是DDoS攻擊。盡管已有的防火墻和IPS設(shè)備對(duì)網(wǎng)絡(luò)中保護(hù)至關(guān)重要，但他們不足以防御DDoS攻擊。

DDoS攻擊發(fā)生時(shí)，大量的流量直接從運(yùn)營(yíng)商一側(cè)奔涌而入，瞬間就把被攻擊企業(yè)的出口鏈路塞滿(mǎn)，網(wǎng)內(nèi)縱使有再大“能耐”，也無(wú)可奈何。另一方面，互聯(lián)網(wǎng)企業(yè)一般都會(huì)有公眾可達(dá)的域名，攻擊流量尋址非常容易，而運(yùn)營(yíng)商雖然也有提供給一般企業(yè)的流量清洗服務(wù)，但由于互聯(lián)網(wǎng)企業(yè)的流量特征各異，運(yùn)營(yíng)商很難有一個(gè)固定的模式去精確區(qū)分互聯(lián)網(wǎng)企業(yè)的正常業(yè)務(wù)流量和異常攻擊流量。

就拿IDC來(lái)說(shuō)，它面臨網(wǎng)絡(luò)中各種各樣的攻擊,其中危害最大也莫過(guò)于DDoS攻擊，對(duì)于此類(lèi)攻擊很多IDC只能依賴(lài)于硬件防DDoS防火墻來(lái)抵擋。而令I(lǐng)DC管理者更為頭疼的是，雖然在內(nèi)部購(gòu)買(mǎi)了各種各樣的防DDoS攻擊設(shè)備，大量的DDoS還是蜂擁而來(lái)，仍然擠占了出口帶寬，影響了正常服務(wù)。

對(duì)這種流量型的DDoS攻擊IDC束手無(wú)策。如果有一種手段可以從上游接入端將DDoS攻擊過(guò)濾或引流，甚至是在遠(yuǎn)端就能作有效的限制，達(dá)到拒DDoS攻擊于千里之外，無(wú)疑是一種理想狀態(tài)。

DDoS攻擊在規(guī)模和復(fù)雜性方面持續(xù)增長(zhǎng)。而且，攻擊背后隱藏的動(dòng)機(jī)已不斷拓展，涵蓋意識(shí)形態(tài)黑客行動(dòng)主義和互聯(lián)網(wǎng)惡意破壞行為。這使得從社交網(wǎng)絡(luò)到政府部門(mén)中的每個(gè)人都面臨攻擊風(fēng)險(xiǎn)。

Arbor認(rèn)為應(yīng)對(duì)像DDoS這樣的復(fù)雜威脅需要分層安全解決方案。首先，企業(yè)必須保護(hù)他們自身免受大流量和狀態(tài)耗盡DDoS攻擊，此類(lèi)攻擊可通過(guò)使用由一些互聯(lián)網(wǎng)服務(wù)提供商或托管安全服務(wù)運(yùn)營(yíng)商提供的基于云的保護(hù)服務(wù)，令企業(yè)的互聯(lián)網(wǎng)連接達(dá)到飽和;其次，企業(yè)必須使用基于邊界的解決方案來(lái)防御應(yīng)用層DDoS攻擊。此外，基于邊界的解決方案可通過(guò)讓企業(yè)控制他們對(duì)DDoS威脅的響應(yīng)來(lái)為企業(yè)提供保護(hù)。

APS——Arbor Networks的Pravail可用性保護(hù)系統(tǒng)，執(zhí)著于保障網(wǎng)絡(luò)邊界安全，使其免遭針對(duì)可用性的威脅，尤其可以提供針對(duì)應(yīng)用層DDoS攻擊的保護(hù)。該系統(tǒng)是為企業(yè)專(zhuān)門(mén)設(shè)計(jì)的，它提供開(kāi)包即可使用、經(jīng)過(guò)實(shí)踐檢驗(yàn)的DDoS攻擊識(shí)別和緩解功能，此類(lèi)功能可使用極少的配置快速部署，甚至可以在攻擊發(fā)生的過(guò)程中部署。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]