随着科技的发展,我国已经步入互联网时代,互联网的崛起也让我们接触的信息更加丰富,但与此同时,网络犯罪规模不断扩大,数据显示,当前网络犯罪已造成高达3万亿美元的损失,在网络犯罪中,以DDoS攻击最为猛烈。
DDoS攻击借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
在日前Arbor在京举办的媒体见面会上,Arbor Networks大中华区总经理金大刚为我们揭秘Arbor是如何通过自己的“绝世武功”来化险为夷。
据金大刚介绍,传统DDoS和新形态的DDoS具有很大区别,传统DDoS是海量的、巨量的攻击行为,而新形态的DDoS攻击是一对一的对战。其次,攻击速率的变化也是区别之一,慢形态的攻击将客户的服务器的速度减缓,使其没有办法完成交易的攻击手法逐渐出现。
据了解,DDoS攻击在国内有很多攻击案例,尤其是在教育行业,DDoS攻击最为频繁。
在金大刚看来,DDoS攻击总共呈三种形态,传统的洪水攻击、状态耗尽攻击和应用层攻击。其中,状态耗尽攻击是指企业所用的诸多安全设备(如防火墙、入侵检测、WAF等)都是有状态表的设备,都有最大会话数的限制,如果最大会话数被黑客占满,则合法流量无法进来。
针对DDoS攻击,市面上做防护的厂商不计其数,金大刚把他们分成了“三大门派”,首先是原来提供防火墙、IPS、WAF的厂商,同时提供DDoS保护功能,但都有最大会话数限制,黑客只需瘫痪掉其最大会话数就可以完成全部攻击;其次是本地运营商,但运营商的天然问题是无法侦测7层的攻击行为,再加上其在清洗的颗粒度上比较粗,会漏掉很多攻击,这对企业同样构成威胁;第三大门派是做CDN的,但其只能保护网页形态有关的用户,对于需要与后台实时联机撮合的动态网页,则相对不适用。
针对以上问题,Arbor所独创的阶层式DDoS防护措施诞生。Arbor没有最大会话数的限制,采用独一无二的无状态表架构。在发生容量攻击的情况下,预置的APS将作为检测攻击的第一道防线,通过基于云流量清洗,从而有效抵御DDoS攻击。
值得一提的是,Arbor设备已覆盖全球95%的一级运营商,在DDoS市场调研过程当中,Arbor也获得了国际权威第三方机构的多项肯定。
