DDoS新動向：慢速應用層攻擊

DDoS（分布式拒絕服務）是一種存在了多年的安全威脅。黑客們通過發(fā)起DDoS攻擊使得目標系統(tǒng)不可用從而達到終止某項服務的目的，借此謀求不當利益。近年來，DDoS一直在不斷演變，從過去單純依賴“蠻力”的大流量攻擊，變成多種方式的聯(lián)合出擊。一個最新的趨勢是，黑客們開始采用慢速應用層攻擊，這使得應對DDoS越發(fā)困難。

“與大流量攻擊相比，慢速應用層攻擊更為隱蔽。因為一般的防火墻、IPS、IDS都工作在2?3層，單純從網(wǎng)絡協(xié)議來看，攻擊中的這些流量都是合法的，因此不會對其進行攔阻。”Arbor Networks（以下稱Arbor）中國區(qū)總經(jīng)理蔡志剛告訴記者。

據(jù)悉，大流量攻擊是早些年黑客最常采用的DDoS攻擊方式，主要是通過海量流量使得網(wǎng)絡帶寬和基礎設施飽和，從而淹沒網(wǎng)絡。因為一旦流量超過網(wǎng)絡的容量或者網(wǎng)絡與互聯(lián)網(wǎng)之間的承受能力，網(wǎng)絡將無法訪問，從而導致作為攻擊目標的服務難以啟用。而慢速應用層攻擊則采用更加復雜的辦法來達到終止服務的目的，即針對特定的應用或者服務緩慢地耗盡應用層的資源，比如，通過消耗HTTP應用的連接狀態(tài)表資源，使Web應用癱瘓。

“要應對這類DDoS攻擊，需要安全防護設備具備識別應用程序的能力，也就是安全防護設備要工作在4～7層，而不是一般網(wǎng)絡安全設備的2～3層。” 蔡志剛說。

針對DDoS攻擊方式的最新變化，Arbor推出了一種名為Pravail可用性保護系統(tǒng)（APS）的安全產(chǎn)品。據(jù)蔡志剛介紹，APS可集中保護企業(yè)周邊免遭可用性攻擊，尤其是能預防應用層的DDoS攻擊。尤為值得一提的是，企業(yè)用戶部署的這款安全設備還可以與上游電信服務商部署的Arbor Peakflow SP平臺配合使用，在用戶遭到大流量甚至超流量的帶寬攻擊時，會通過上行帶寬給上游的Peakflow SP平臺發(fā)送一條云信令指令，令其中斷惡意流量，從而確保網(wǎng)絡的暢通。

“基于Arbor與一二類電信運營商的廣泛合作關系，使得Pravail可用性保護系統(tǒng)在應對DDoS攻擊時可以得到更多的支持和幫助。”蔡志剛補充說。