文章內(nèi)容

撐起防護(hù)傘 Arbor Pravail APS深層防御DDoS入侵

發(fā)布時(shí)間: 2012/8/24 17:09:17

近年來，大多數(shù)公司都將拒絕服務(wù)攻擊認(rèn)為是可接受的威脅，因?yàn)槌蔀檫@種攻擊的受害者的可能性以及對(duì)企業(yè)造成的影響都相對(duì)比較小。然而，近日DDoS攻擊卻越來越普遍，導(dǎo)致很多企業(yè)重新思考這種風(fēng)險(xiǎn)影響。

DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使服務(wù)器無法處理合法用戶的指令。DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對(duì)一方式的，當(dāng)被攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高時(shí)，它的效果是明顯的。

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了- 目標(biāo)對(duì)惡意攻擊包的"消化能力"加強(qiáng)了不少。這時(shí)候分布式的拒絕服務(wù)攻擊手段（DDoS）就應(yīng)運(yùn)而生了，攻擊的手段也更加的多樣化，大流量攻擊、TCP狀態(tài)耗盡攻擊和應(yīng)用層攻擊等都使DDoS入侵更加的多變和容易。DDoS就是利用更多的傀儡機(jī)來發(fā)起進(jìn)攻，以比從前更大的規(guī)模來進(jìn)攻受害者。

為什么成千上萬的公司花費(fèi)大量的人力物力苦苦維護(hù)和恢復(fù)其網(wǎng)絡(luò)服務(wù)，但每年仍有大量公司由于DDoS攻擊而喪失大量的金錢？日益復(fù)雜的策略、針對(duì)性的與隨機(jī)的受害者、偷偷地利用應(yīng)用程序的漏洞進(jìn)行攻擊，初級(jí)工具和每秒發(fā)送數(shù)以百萬計(jì)的數(shù)據(jù)包，都使得DDoS攻擊更猖獗也更具有破壞性。

很多企業(yè)和個(gè)人都不止一次地遭遇過DoS/DDoS攻擊，由此也積累了一些“亡羊補(bǔ)牢”的經(jīng)驗(yàn)。前車之鑒能夠提醒我們注意：“為什么我們這樣容易受到攻擊？如何才能防患于未然降低受攻擊的風(fēng)險(xiǎn)？”

Arbor Networks的Pravail可用性保護(hù)系統(tǒng)（APS）專注于保障網(wǎng)絡(luò)邊界的安全，使其免遭針對(duì)可用性的威脅，尤其可以提供針對(duì)應(yīng)用層DDoS攻擊的保護(hù)，可以應(yīng)對(duì)管理人員處于DDoS攻擊時(shí)所面對(duì)的日益嚴(yán)峻的挑戰(zhàn)。就像一把防護(hù)傘，是為企業(yè)專門設(shè)計(jì)的，它提供開包即可使用、經(jīng)過實(shí)踐檢驗(yàn)的DDoS攻擊識(shí)別和緩解功能，此類功能可使用極少的配置快速部署，甚至可以在攻擊發(fā)生的過程中部署。Pravail APS通過使用一系列反制措施，Pravail APS 檢測(cè)和阻斷DDoS攻擊，尤其是在云環(huán)境下難以檢測(cè)攻擊，深層防御DDoS無孔不入般的入侵。
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]