DDoS新動向：慢速應(yīng)用層攻擊

DDoS（分布式拒絕服務(wù)）是一種存在了多年的安全威脅。黑客們通過發(fā)起DDoS攻擊使得目標(biāo)系統(tǒng)不可用從而達(dá)到終止某項(xiàng)服務(wù)的目的，借此謀求不當(dāng)利益。近年來，DDoS一直在不斷演變，從過去單純依賴“蠻力”的大流量攻擊，變成多種方式的聯(lián)合出擊。一個(gè)最新的趨勢是，黑客們開始采用慢速應(yīng)用層攻擊，這使得應(yīng)對DDoS越發(fā)困難。

“與大流量攻擊相比，慢速應(yīng)用層攻擊更為隱蔽。因?yàn)橐话愕姆阑饓ΑPS、IDS都工作在2?3層，單純從網(wǎng)絡(luò)協(xié)議來看，攻擊中的這些流量都是合法的，因此不會對其進(jìn)行攔阻。”Arbor Networks（以下稱Arbor）中國區(qū)總經(jīng)理蔡志剛告訴記者。

據(jù)悉，大流量攻擊是早些年黑客最常采用的DDoS攻擊方式，主要是通過海量流量使得網(wǎng)絡(luò)帶寬和基礎(chǔ)設(shè)施飽和，從而淹沒網(wǎng)絡(luò)。因?yàn)橐坏┝髁砍^網(wǎng)絡(luò)的容量或者網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的承受能力，網(wǎng)絡(luò)將無法訪問，從而導(dǎo)致作為攻擊目標(biāo)的服務(wù)難以啟用。而慢速應(yīng)用層攻擊則采用更加復(fù)雜的辦法來達(dá)到終止服務(wù)的目的，即針對特定的應(yīng)用或者服務(wù)緩慢地耗盡應(yīng)用層的資源，比如，通過消耗HTTP應(yīng)用的連接狀態(tài)表資源，使Web應(yīng)用癱瘓。

“要應(yīng)對這類DDoS攻擊，需要安全防護(hù)設(shè)備具備識別應(yīng)用程序的能力，也就是安全防護(hù)設(shè)備要工作在4～7層，而不是一般網(wǎng)絡(luò)安全設(shè)備的2～3層。” 蔡志剛說。

針對DDoS攻擊方式的最新變化，Arbor推出了一種名為Pravail可用性保護(hù)系統(tǒng)（APS）的安全產(chǎn)品。據(jù)蔡志剛介紹，APS可集中保護(hù)企業(yè)周邊免遭可用性攻擊，尤其是能預(yù)防應(yīng)用層的DDoS攻擊。尤為值得一提的是，企業(yè)用戶部署的這款安全設(shè)備還可以與上游電信服務(wù)商部署的Arbor Peakflow SP平臺配合使用，在用戶遭到大流量甚至超流量的帶寬攻擊時(shí)，會通過上行帶寬給上游的Peakflow SP平臺發(fā)送一條云信令指令，令其中斷惡意流量，從而確保網(wǎng)絡(luò)的暢通。

“基于Arbor與一二類電信運(yùn)營商的廣泛合作關(guān)系，使得Pravail可用性保護(hù)系統(tǒng)在應(yīng)對DDoS攻擊時(shí)可以得到更多的支持和幫助。”蔡志剛補(bǔ)充說。