數據中心DDoS攻擊該如何防范

　　隨著信息化和網絡的普及，尤其是雲計算、數據中心及互聯網的發展，針對企業、機構數據中心的蠕蟲病毒、漏洞攻擊、注入攻擊、跨站攻擊、DDoS攻擊等也有常態化的趨勢，極大困擾著用戶。

　　在保護企業數據中心入侵防御中，反DDoS產品和服務對今天的業務環境至關重要。

　　針對企業數據中心入侵防御的安全需求，Arbor推出全方位安全解決方案Arbor Networks的Pravail可用性保護系統APS，是一款以防止當今的DDoS威脅，反DDoS產品和服務的解決方案。

　　傳統的邊界安全產品，如防火牆和入侵防御系統（IPS）是分層防御策略的基本要素，但是，它們都不是設計用來解決DDoS問題的。防火牆用於強制執行訪問數據中心資源的策略，而IPS用於阻止可感染終端系統或利用已知漏洞的惡意軟件。

　　DDoS是不一樣的問題。DDoS攻擊由來自多個源地址的合法流量組成，他們旨在耗盡各種關鍵資源——鏈路容量、會話容量、應用服務容量（如 HTTP、DNS）或後台數據庫。由於這類流量是經過授權的，而且不含有任何已知惡意軟件的行為的特征代碼，因此不會被防火牆和IPS阻止。

　　事實上，防火牆和IPS本身就是DDoS攻擊的常見受害者。作為串接的有狀態檢測設備，他們非常容易受到DDoS攻擊設法利用的多種漏洞的影響。因此，需要有一種新的安全產品，專門用於解決針對可用性的DDoS威脅，Pravail APS就是這樣的解決方案。

　　Arbor認為應對像DDoS這樣的復雜威脅需要分層安全解決方案。首先，企業必須保護他們自身免受大流量和狀態耗盡DDoS攻擊，此類攻擊可通過使用由一些互聯網服務提供商或托管安全服務運營商提供的基於雲的保護服務，令企業的互聯網連接達到飽和；其次，企業必須使用基於邊界的解決方案來防御應用層DDoS攻擊。此外，基於邊界的解決方案可通過讓企業控制他們對DDoS威脅的響應來為企業提供保護。

　　Arbor Networks的Pravail APS可用性保護系統，執著於保障網絡邊界安全，使其免遭針對可用性的威脅，尤其可以提供針對應用層DDoS攻擊的保護。該系統是為企業專門設計的，它提 供開包即可使用、經過實踐檢驗的DDoS攻擊識別和緩解功能，此類功能可使用極少的配置快速部署，甚至可以在攻擊發生的過程中部署。