本刊記者 | 張鵬

今年3月，“勁舞團(tuán)”游戲多個(gè)大區(qū)受到大流量DDoS攻擊;6月，美團(tuán)網(wǎng)遭受了來(lái)源不明的DDoS攻擊;同月，米奇網(wǎng)也遭到不明來(lái)路的高達(dá)6G~10G流量的DDoS攻擊。

現(xiàn)階段，很多企業(yè)都將防火墻和入侵防御系統(tǒng)看作是整個(gè)安全策略關(guān)鍵要素，但它們不是抵御DDoS攻擊的有效解決方案。

近日，Arbor Networks公司宣布推出Arbor Pravail可用性保護(hù)系統(tǒng)(APS)，新產(chǎn)品系列可保障互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)邊緣的安全，抵御可用性攻擊。

抵御DDoS的正解

Arbor Networks 2010年度全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全年報(bào)顯示，絕大多數(shù)在IDC內(nèi)部署這類安全產(chǎn)品的運(yùn)營(yíng)商均在該年報(bào)的調(diào)查時(shí)段內(nèi)，經(jīng)歷過(guò)防火墻或IP被DDoS攻擊并造成失效的遭遇。

由于這些設(shè)備的任務(wù)是維護(hù)互聯(lián)網(wǎng)上某個(gè)客戶端與相應(yīng)的數(shù)據(jù)中心服務(wù)器之間所建立的每個(gè)會(huì)話的狀態(tài)信息，這些產(chǎn)品本身通常就是DDoS攻擊的目標(biāo)。

Arbor Networks首席技術(shù)官Rob Malan表示：“十多年來(lái)，Arbor Networks一直開(kāi)發(fā)引領(lǐng)市場(chǎng)的創(chuàng)新DDoS檢測(cè)和緩解方案，這些解決方案已經(jīng)部署在全球絕大多數(shù)規(guī)模最大、價(jià)值最高的服務(wù)提供商的網(wǎng)絡(luò)中?！?/p>

Arbor充分利用這些經(jīng)驗(yàn)，創(chuàng)造了Arbor Pravail APS，為數(shù)據(jù)中心帶來(lái)運(yùn)營(yíng)商級(jí)DDoS檢測(cè)和緩解功能。Pravail是專門(mén)針對(duì)IDC資源可用性的頭號(hào)威脅——應(yīng)用層DDoS攻擊而開(kāi)發(fā)的。新產(chǎn)品直接解決IDC運(yùn)營(yíng)商以及那些考慮采用云計(jì)算模型的用戶所擔(dān)心的主要問(wèn)題。

IDC及云化系統(tǒng)的最大威脅

據(jù)悉，此次發(fā)布的Arbor Pravail APS亮點(diǎn)包括，專門(mén)針對(duì)IDC部署而構(gòu)建，開(kāi)包即用(Out of the box)的運(yùn)營(yíng)商級(jí)DDoS攻擊識(shí)別和緩解能力；可快速完成部署，只需少許配置，甚至可以在攻擊發(fā)生期間快速完成部署；重點(diǎn)檢測(cè)和阻止應(yīng)用層DDoS攻擊；易于管理的單一平臺(tái)，具有廣泛的報(bào)告功能；采用云信令；以自動(dòng)和實(shí)時(shí)方式，于在客戶邊界緩解應(yīng)用層攻擊，并在上行數(shù)據(jù)流環(huán)節(jié)抑制大規(guī)模量攻擊的協(xié)議。

面向IDC應(yīng)用的運(yùn)營(yíng)商級(jí)檢測(cè)和緩解應(yīng)用層DDoS攻擊已迅速成為IDC和基于云計(jì)算之服務(wù)系統(tǒng)的可用性的最大威脅。

應(yīng)用層攻擊為窄帶攻擊，難以檢測(cè)，并且同時(shí)攻擊終端客戶和網(wǎng)絡(luò)運(yùn)營(yíng)商自己的輔助支持服務(wù)，如HTTP Web服務(wù)，域名服務(wù)系統(tǒng)(DNS)等。

Arbor Pravail APS可使在IDC內(nèi)運(yùn)行的關(guān)鍵IP服務(wù)和應(yīng)用(如HTTP、DNS、VoIP/SIP、SMTP數(shù)據(jù)流)具備可見(jiàn)性，還能保護(hù)IDC基礎(chǔ)設(shè)施免受眾多類型的攻擊，如TCP State Exhaustion、HTTP/Web攻擊、DNS洪水(Flood)/認(rèn)證攻擊、TCP SYN 洪水攻擊、Spoofed /Non-Spoofed 攻擊、UDP洪水攻擊等。