Arbor：DDoS攻擊升級 業(yè)界需階層式防御

10月11日消息（張海龍）目前，DDoS攻擊正成為網(wǎng)絡(luò)攻擊中最為常見的攻擊類型，而隨著攻擊型態(tài)演變，DDoS正呈現(xiàn)出攻擊量不斷攀升、攻擊復(fù)雜度愈來愈高、攻擊頻率增加三大趨勢。

這讓傳統(tǒng)保護(hù)已經(jīng)無法有效偵測阻擋DDoS，作為全球DDoS防御領(lǐng)軍企業(yè)，Arbor Networks認(rèn)為，階層式DDoS防御才是有效并全方位的解決方案。

Arbor Networks大中華區(qū)總經(jīng)理金大剛認(rèn)為，階層式DDoS防御具備六大特征：

第一，駐地端防護(hù)設(shè)備必須 24 小時全天候主動偵測各類型DDoS攻擊，包括流量攻擊、狀態(tài)耗盡攻擊與應(yīng)用層攻擊；

第二，駐地端防護(hù)設(shè)備只要偵測到攻擊流量，皆可立即阻檔；

第三，必須自動擋下探子馬，藉此推遲黑客刺探軍情的頻率，以絕后患；

第四，為了避免出現(xiàn)如同防火墻等設(shè)備附加功能的弱點(diǎn)，因此用戶務(wù)必慎選無狀態(tài)表架構(gòu)的防護(hù)設(shè)備，以免黑客而耗盡連接數(shù)量上限而攻擊得逞；

第五，用戶宜跳脫設(shè)備規(guī)格的軍事競賽思維，不需過度計較其吞吐流量多大、操作界面多強(qiáng)，而應(yīng)關(guān)注其是否深具智慧，智慧的高低，取決于設(shè)備原廠是否有能力搜集大量資料，藉由云端大數(shù)據(jù)分析萃取攻擊樣本，繼而以最快速度產(chǎn)生攻擊特征碼，終至回饋到前端設(shè)備；

第六，需本地與云端聯(lián)動，從而進(jìn)行高效的DDoS防御。

事實上，這也是各大分析機(jī)構(gòu)的共識，Gartner、IDC、Frost & Sullivan、 Ovum 、 Infonetics不約而同倡議“Layered DDoS Attack Protection”概念，即由多層次防御手段，達(dá)到阻擋DDoS攻擊的效果。

不過，金大剛認(rèn)為，目前市場上眾多的DDoS防御解決方案并不能真正解決DDoS攻擊。例如，CDN對于靜態(tài)網(wǎng)頁極具保護(hù)功效，但對于需要與后臺實時聯(lián)機(jī)撮合的動態(tài)網(wǎng)頁，則相對不適用，在與后臺主機(jī)的聯(lián)機(jī)信道中，會充斥大量對話，其中可能存在惡意流量。

至于區(qū)域性電信運(yùn)營商，由于無法主動偵測應(yīng)用層攻擊、或狀態(tài)耗損攻擊，再加上即使勉可過濾攻擊流量，但因容量有限，只要容量用盡便無法執(zhí)行清洗，或?qū)?dǎo)致后續(xù)正常封包，也將被丟棄。

而國際流量清洗中心利用海外機(jī)房執(zhí)行清洗任務(wù)，迫使用戶必須繞一大段路才能接受過濾服務(wù)，難免造成延遲，大大降低服務(wù)質(zhì)量。此外，防火墻或IPS等設(shè)備商則有著最大連接數(shù)的限制。

對此，Arbor Networks推出了階層式DDoS防御解決方案，通過APS（Pravail Availability Protection System）對流量進(jìn)行檢測清洗，當(dāng)APS遭遇難以排除的攻擊流量，便通過云端清洗中心展開流量過濾，從而保障網(wǎng)絡(luò)能夠及時有效抵御DDoS攻擊。

尤其值得一提的是，Arbor Networks擁有全球95%主流電信運(yùn)營商客戶，通過和全世界300多家電信運(yùn)營商的合作關(guān)系，Arbor的研究中心可以實時接收這些電信運(yùn)營商提供的樣本流量信息。因此Arbor掌握了全球逾四成因特網(wǎng)實時流量信息，可比競爭對手更快察覺新型攻擊樣態(tài)，從而實時建立指紋知識庫，協(xié)助用戶得以及時偵測并防御惡意攻擊。

生成海報