近年来,大多数公司都将拒绝服务攻击认为是可接受的威胁,因为成为这种攻击的受害者的可能性以及对企业造成的影响都相对比较小。然而,近日DDoS攻击却越来越普遍,导致很多企业重新思考这种风险影响。
DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高时,它的效果是明显的。
随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了- 目标对恶意攻击包的"消化能力"加强了不少。这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了,攻击的手段也更加的多样化,大流量攻击、TCP状态耗尽攻击和应用层攻击等都使DDoS入侵更加的多变和容易。DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
为什么成千上万的公司花费大量的人力物力苦苦维护和恢复其网络服务,但每年仍有大量公司由于DDoS攻击而丧失大量的金钱?日益复杂的策略、针对性的与随机的受害者、偷偷地利用应用程序的漏洞进行攻击,初级工具和每秒发送数以百万计的数据包,都使得DDoS攻击更猖獗也更具有破坏性。
很多企业和个人都不止一次地遭遇过DoS/DDoS攻击,由此也积累了一些“亡羊补牢”的经验。前车之鉴能够提醒我们注意:“为什么我们这样容易受到攻击?如何才能防患于未然降低受攻击的风险?”
Arbor Networks的Pravail可用性保护系统(APS)专注于保障网络边界的安全,使其免遭针对可用性的威胁,尤其可以提供针对应用层DDoS攻击的保护,可以应对管理人员处于DDoS攻击时所面对的日益严峻的挑战。就像一把防护伞,是为企业专门设计的,它提供开包即可使用、经过实践检验的DDoS攻击识别和缓解功能,此类功能可使用极少的配置快速部署,甚至可以在攻击发生的过程中部署。Pravail APS通过使用一系列反制措施,Pravail APS 检测和阻断DDoS攻击,尤其是在云环境下难以检测攻击,深层防御DDoS无孔不入般的入侵。