抵御DDoS：主动防御与被动防护一个不能少

来源：作者：发布时间： 2013-08-23

DDoS攻击是随着1995年以后，伴随互联网而出现的一种网络攻击行为。其是在传统的DoS攻击基础之上产生的一种新的攻击方式，即DistributedDenialOfService，分布式拒绝服务攻击。

近些年来，随着网络普及开始呈几何增长模式，DDoS攻击也呈现出越来越严峻的形势，其已成为当前主要的网络威胁之一。

“以前，黑客发动DDoS攻击是出于兴趣使然，而现在，发动DDoS攻击更多是出于获取利益的目的。”启明星辰ADM产品线产品经理杜昆说道，“当利益链条建立起来的时候，DDoS攻击攻形势开始变得非常严重。”

目前，DDoS的攻击趋势正在变得更加复杂、攻击规模更大。据杜昆介绍，当前DDoS攻击表现方式主要有DDoS和渗透两种。而遭遇大量的DDOS攻击往往让很多企业感到束手无策。

然而，面对DDoS攻击汹涌而来的威胁，国内很多企业目前却并没有引起足够重视。“这并不是说国内企业不重视DDoS攻击，很多用户已经开始意识到其重要性，在企业的IT架构中开始部署相关的安全产品。但这往往都是一些功能大而全的安全产品，相对来说，不及专门的防御DDOS安全产品效果好。”杜昆说道。

但同时杜昆也表示，随着运营商以及一些大型企业对DDoS攻击开始不断重视，对DDOS的防御也在逐渐引起重视。杜昆说：“更多的企业目前对DDoS攻击还处于只是了解的阶段，但了解的并不深刻。这其中更重要的是需要安全厂商不断去引导对DDoS攻击的防御观念。”

那么，企业应如何对DDoS攻击进行有效防御？

“企业防御DDoS攻击的手段两种，一是被动防护，一是主动防御。”杜昆说到。

据杜昆介绍，被动防护即在企业的IT架构中部署安全产品设备，如防火墙、IPS等等，被动防护也是目前企业抵御DDoS攻击的主流方式。

而主动防御则要求企业对自身的IT状况了解得非常深入，要了解自身的网络特征、带宽、以及企业网络容易受攻击的点等等，从而才能够主动进行内网筛查，甚至主动并与网络运营商签署相关协议，提前预防攻击的发生。防止企业的网络成为肉鸡。

“将这两种方式结合起来，才构成完成的DDoS攻击防御系统。”杜昆说道。“这其中被动防护占80%，另外20%的主动防御要靠用户自身来实现。”

DDoS攻击有着很强的技术性，而对于安全厂商来说，研发DDoS防御产品，不仅要对安全有着积累的深厚，还要对安全产品本身有了解。“在这方面，启明星辰基于多年来的积累，也在探究如何保证网络及其承载的业务得以正常使用，应对DDoS攻击这一需要持续面对的问题。”杜昆说道。

原文出自【比特网】，转载请保留原文链接：http://sec.chinabyte.com/480/12696980.shtml

全国大学生创新发明大赛暨“英创工程”启动

中国信息协会会长王金平一行赴通用航空分会调研

政务热线建设发展与战略管理专题研修班在长沙圆满结训

中国信息协会会长王金平一行赴北京国脉互联信息顾问有限公司调研


关注中国信息协会官微	关注中国信息化网官微