復雜的威脅需要全方位解決方案

    就DDos威脅的復雜性和對業(yè)務造成的影響而言,，需要一個全方位的解決方案。許多管理人員對解決DDoS 挑戰(zhàn)的 常見反應就是,，相信他們的防火墻和IPS基礎設施將保護他們免受攻擊,。不幸的是，這不是真的,。盡管防火墻和IPS設備對網絡中保護至關重要,，但他們不足以防御 DDoS 攻擊。

    完整性和機密性與可用性的矛盾

    許多管理人員依賴防火墻和入侵防御系統(tǒng),，此類系統(tǒng)已擴展了處理DDoS攻擊的功能,。防火墻和IPS 設備專注于完整性 和機密性。這些產品是為其他安全問題（實施網絡政策和阻斷入侵企圖）而設計的。這些功能不能輕易擴展以便處理 針對網絡和服務可用性的威脅—— DDoS 攻擊的焦點,。防火墻和IPS設備無法組織廣泛的分布式攻擊或是用尖端的應用層攻擊手段發(fā)起的攻擊,。 Arbor通過研究， 發(fā)現(xiàn)許多 DDoS 攻擊針對防火墻和IPS設備,。

    防火墻和IPS可成為DDoS攻擊的目標,，因為他們是有狀態(tài)的。有狀態(tài)的設備跟蹤連接中通過網絡的每個數(shù)據包以查找惡意活動,，并具有一套內置機制以防御已知威脅,。由于許多DDoS 攻擊具有耗盡狀態(tài)的性質，因此防火墻和IPS設備可能在攻擊過程中失效,。例如,， Sockstress 攻擊，此類攻擊可打開套接字來填充連接表,，從而淹沒防火墻和IPS設備,。

    Arbor防止您的業(yè)務遭受DDoS威脅

    Arbor認為應對像DDoS這樣的復雜威脅需要分層安全解決方案。首先 ,，企業(yè)必須保護他們自身免受大流量和狀態(tài) 耗盡 DDoS 攻擊 ,， 此類攻擊可通過使用由一些互聯(lián)網服務提供商或托管安全服務運營商提供的基于云的保護服務，令企業(yè)的互聯(lián)網連接達到飽和,；其次,，企業(yè)必須使用基于邊界的解決方案來防御應用層 DDoS 攻擊。此外,，基于邊界的解決方案可通過讓企業(yè)控制他們對 DDoS 威脅的響應來為企業(yè)提供保護,。

    基于云的DDoS保護

    企業(yè)必須與上游IPS和MSSP合作以便防御大型洪水攻擊。由于大部分DDoS 攻擊仍然是大流量或洪水攻擊,，企業(yè)應該要求他們的提供商提供干凈的管道,。

    APS——ArborNetworks的 Pravail 可用性保護系統(tǒng)

    DDoS攻擊在規(guī)模和復雜性方面持續(xù)增長。而且,，攻擊背后隱藏的動機已不斷拓展,，業(yè)已涵蓋意識形態(tài)黑客行動主義和互聯(lián)網惡意破壞行為。這使得從社交網絡到政府部門中的每個人都面臨攻擊風險,。DDoS攻擊的數(shù)量持續(xù)增長,， DDoS 仍然是一個不斷發(fā)展的威脅。

    傳統(tǒng)的安全設備不足于保護網絡及其提供的服務,。盡力擴展這些產品的功能以防御DDoS攻擊這一做法已被證明是無效的,。頗值一提的是，盡管這些產品對組織的防御系統(tǒng)至關重要,，但用于防御本地或云中的DDoS 攻擊的產品與之迥然不同,。企業(yè)必須具備恰當?shù)幕谶吔绲漠a品,，同時也必須具備合適的 云解決 方案。兩全其美的辦法是以無縫,、自動的方式結合邊界和 云解決 方案,。

    APS——ArborNetworks的Pravail 可用性保護系統(tǒng) ，執(zhí)著于保障網絡邊界安全,，使其免遭針對可用性的威脅,，尤其可以提供針對應用層 DDoS 攻擊的保護。該系統(tǒng)是為企業(yè)專門設計的,，它提供開包即可使用,、經過實踐檢驗的 DDoS 攻擊識別和緩解功能，此類功能可使用極少的配置快速部署,，甚至可以在攻擊發(fā)生的過程中部署,。