拒DDoS攻擊 Arbor全方位可用性保護(hù)系統(tǒng)APS

中國互聯(lián)網(wǎng)企業(yè)發(fā)展迅猛，一些大公司雖然對網(wǎng)絡(luò)安全問題非常重視，但是依然有一個非常頭疼的問題，就是DDoS攻擊。盡管已有的防火墻和IPS設(shè)備對網(wǎng)絡(luò)中保護(hù)至關(guān)重要，但他們不足以防御DDoS攻擊。

DDoS攻擊發(fā)生時，大量的流量直接從運營商一側(cè)奔涌而入，瞬間就把被攻擊企業(yè)的出口鏈路塞滿，網(wǎng)內(nèi)縱使有再大“能耐”，也無可奈何。另一方面，互聯(lián)網(wǎng)企業(yè)一般都會有公眾可達(dá)的域名，攻擊流量尋址非常容易，而運營商雖然也有提供給一般企業(yè)的流量清洗服務(wù)，但由于互聯(lián)網(wǎng)企業(yè)的流量特征各異，運營商很難有一個固定的模式去精確區(qū)分互聯(lián)網(wǎng)企業(yè)的正常業(yè)務(wù)流量和異常攻擊流量。

就拿IDC來說，它面臨網(wǎng)絡(luò)中各種各樣的攻擊,其中危害最大也莫過于DDoS攻擊，對于此類攻擊很多IDC只能依賴于硬件防DDoS防火墻來抵擋。而令I(lǐng)DC管理者更為頭疼的是，雖然在內(nèi)部購買了各種各樣的防DDoS攻擊設(shè)備，大量的DDoS還是蜂擁而來，仍然擠占了出口帶寬，影響了正常服務(wù)。

對這種流量型的DDoS攻擊IDC束手無策。如果有一種手段可以從上游接入端將DDoS攻擊過濾或引流，甚至是在遠(yuǎn)端就能作有效的限制，達(dá)到拒DDoS攻擊于千里之外，無疑是一種理想狀態(tài)。

DDoS攻擊在規(guī)模和復(fù)雜性方面持續(xù)增長。而且，攻擊背后隱藏的動機(jī)已不斷拓展，涵蓋意識形態(tài)黑客行動主義和互聯(lián)網(wǎng)惡意破壞行為。這使得從社交網(wǎng)絡(luò)到政府部門中的每個人都面臨攻擊風(fēng)險。

Arbor認(rèn)為應(yīng)對像DDoS這樣的復(fù)雜威脅需要分層安全解決方案。首先，企業(yè)必須保護(hù)他們自身免受大流量和狀態(tài)耗盡DDoS攻擊，此類攻擊可通過使用由一些互聯(lián)網(wǎng)服務(wù)提供商或托管安全服務(wù)運營商提供的基于云的保護(hù)服務(wù)，令企業(yè)的互聯(lián)網(wǎng)連接達(dá)到飽和;其次，企業(yè)必須使用基于邊界的解決方案來防御應(yīng)用層DDoS攻擊。此外，基于邊界的解決方案可通過讓企業(yè)控制他們對DDoS威脅的響應(yīng)來為企業(yè)提供保護(hù)。

APS——Arbor Networks的Pravail可用性保護(hù)系統(tǒng)，執(zhí)著于保障網(wǎng)絡(luò)邊界安全，使其免遭針對可用性的威脅，尤其可以提供針對應(yīng)用層DDoS攻擊的保護(hù)。該系統(tǒng)是為企業(yè)專門設(shè)計的，它提供開包即可使用、經(jīng)過實踐檢驗的DDoS攻擊識別和緩解功能，此類功能可使用極少的配置快速部署，甚至可以在攻擊發(fā)生的過程中部署。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]