關于抗拒絕服務體系的研究

摘 要：信息技術的不斷發展，使得現在的人們的生活和工作都離不開互聯網的使用，在使用互聯網的時候，人們關心的主要問題就是網絡安全問題，因為一旦出現網絡安全問題就會使用戶的信息受到威脅，同時也會使很多的企業出現信息被盜的情況。互聯網在不斷的發展過程中，出現分布式拒絕服務攻擊給網絡設施和網絡業務帶來的影響是非常巨大的。

關鍵詞：抗拒絕服務；分析；發展

互聯網的不斷應用改變了人們的生活方式，現在，人們的生活和工作很大程度上都是要依靠互聯網來完成的，而且互聯網技術的發展也是非常好的，但是互聯網技術在發展過程中也是存在著很多的問題的，其中，安全問題就是人們關注的焦點，分布式拒絕服務攻擊對互聯網中的網絡設施和網絡業務都帶來了很大的影響，為了解決出現的問題，一定要對分布式拒絕服務體系進行必要的研究，這樣才能更好的找到解決的措施。

1 分布式拒絕服務發展的趨勢

網絡技術的飛速發展，使得人們對互聯網知識也更加的了解，在很多的情況下，人們對拒絕服務攻擊也越來越了解，特別是一些依賴互聯網技術的用戶，很多的用戶對拒絕服務攻擊帶來的影響都是非常了解的。分布式拒絕服務攻擊給受害者帶來的損失是無法預計的，同時也是無法估算的。分布式拒絕服務攻擊主要的方式就是利用僵尸網絡，給受害者帶來大規模的攻擊，這種攻擊方式是一種令人非常畏懼的方式。互聯網業務種類現在越來越多，這樣也使得分布式拒絕服務攻擊發展的更加猖獗，它們不僅可以使企業遭受到損失，同時也會給政府部門帶來一定的威脅。分布式拒絕服務攻擊給金融和電信運營商們也帶來了很大的影響。網絡技術的不斷發展，使得黑客的技術也在不斷的提高，在一定程度上黑客可以掌握的資源是非常多的，而且進行分布式拒絕服務攻擊也是非常容易的，這樣就使得很多的人將分布式拒絕服務攻擊變成了一種謀取暴利的方式。

為了更好的保護網絡安全，很多的安全公司在不斷的建立，而且公司的發展情況也是非常好的。根據統計，中國是世界上第二大拒絕服務攻擊的目標，同時中國也是攻擊的主要來源。在進行攻擊的時候要使用僵尸機來進行，每天世界上都有很多數量的僵尸機在工作，這樣就使得拒絕服務攻擊是無時不在的。互聯網技術越發達，連接到網絡上的主機和服務器就越多，這樣就使得受到攻擊的可能性得到了增加。人們在使用網絡的時候，通常的情況下對網絡安全意識還是不高的，這樣也使得很多的用戶可以輕易被攻擊者利用。分布式拒絕服務攻擊的水平也在不斷的提高，以前在進行攻擊的時候，可能只是對單獨的目標進行攻擊，但是現在，在進行攻擊的時候，完全可以實現對一個鏈路進行攻擊，這樣就使得鏈路會出現堵死的情況，使得很多的無辜者受到影響，在攻擊中成為攻擊者的目標。分布式拒絕服務在不斷發展過程中，出現了攻擊頻率越來越高，同時在進行攻擊的時候攻擊的流量也在不斷的提高，這樣就使得攻擊的復雜程度也在不斷的提高，攻擊的層次在不斷的提高，而攻擊的成本卻在不斷的降低，這樣也成為了攻擊可以快速發展的重要保障。

2 抗拒絕服務系統的要素

分布式拒絕服務攻擊在破壞力方面在不斷的提高，同時在攻擊的范圍上也在不斷的擴大，這樣就使得很多的行業在發展過程中對安全系統建設更加的重視，同時針對攻擊的變化趨勢，抗拒絕服務攻擊系統也在不斷進行改進，同時在相關的要求方面也在進行提高。安全系統在進行建設的時候一定要具有實時性和透明性，同時在運行的過程中也要非常容易操作。對于很多的終端用戶來說，在使用的抗拒絕服務攻擊系統的時候，要保證系統可以在攻擊發生的時候就立刻啟動，同時要進行保護，這樣可以避免用戶發生過多的損失，同時也能減緩攻擊的速度。抗拒絕服務攻擊系統在攻擊發生的時候對于用戶來說是透明的，而且在這個過程中用戶是不需要進行過多的干預的。對于一些可以自行進行抗拒絕服務攻擊的用戶，應該保證采取的方法可以發揮出有效的作用，同時在成本方面也要進行很好的控制。在拒絕服務攻擊發生的時候，要能夠準確判斷攻擊發生的時間，這樣才能更好的采取必要的措施，在對攻擊時間進行判斷的時候可以根據流量的變化情況進行分析，在發生攻擊的時候，會出現流量過大的情況，在這種情況下，一定要保證正常的流量可以通過。保證正常的流量可以通過也是抗拒絕服務攻擊的技術核心。

3 多層次防御解決方案與業務設計

在當前的DDOS攻擊形勢下，我們認為比較理想的抗DDOS部署方式，是要在最終用戶到運營商的網絡中進行多級部署，在基礎鏈路上部署黑洞集群，成為抗DDOS的基礎；之后再在重點地區如IDC或大客戶接入處進行重點細粒度的部署，形成多層次的梯度防護，這樣才能真正有效地解決DDOS問題。這樣一來，對DOS 的防護不再是在一個單獨的“點”上的行為，而達到了各層面共同防護的整體效果，合理的防御體系所達到的效果，是很難被攻破的。從技術上來講，運營商核心網絡的防護是抗拒絕服務業務的基礎，抗DDOS 設備集群部署保護核心網絡，同時對運營商業務支撐系統做重點防護。從業務設計來講，區分運營商客戶的需求是業務設計的路標，這就需要為不同客戶提供差異化質量服務，根據客戶業務類型、流量大小、攻擊類型、網絡結構、客戶重要程度進行不同類型業務設計。預警、分析和取證是業務模型中重要部分：通過Probe 設備完成預警，通過DataCenter 進行集中的事件告警與分析，并完成取證的過程，從而在DDOS 實時防護的同時，提供了更多的增值服務設計空間，為最終客戶提供更多的分析與防護依據。對于眾多的最終用戶，他們得以找到了可以使得他們的互聯網業務持續平穩運行的環境。

4 安全服務亦是重中之重

抗拒絕服務不僅僅是采購一兩臺設備就可以完成的工作，用戶所能得到的，尤其是運營商級別的大型用戶，除了產品，還需要包括從運行維護，再到應急響應步驟等一系列問題的處理方法，以及較為完善的售后服務支持，這樣才能夠真正做到迅速、有條不紊地應對攻擊事件。對于不同行業、不同規模的用戶，顯然需要針對其網絡環境與業務特點提供量身定制的解決方案。千差萬別的用戶需求對于解決方案的要求也是抗DDOS 設備選型時需要重點考慮的問題。設備廠商是否對用戶的業務與環境有足夠的理解，對網絡安全是否有足夠深入地研究，是否有足夠豐富的實際案例經驗來支撐方案的提供，都將影響用戶最終的DDOS防護效果。

對于安全產品來說，其背后的廠商對安全問題的研究能力、服務能力不可忽視。DDOS攻擊的發展從最初的利用系統漏洞，到現在流行的利用網絡協議的缺陷進行的流量型攻擊，以及最新的應用層攻擊的出現；從最初的“單兵作戰”到利用Botnet 的分布式DOS 攻擊；從最初的幾兆、十幾兆流量到現在超過千兆的大規模攻擊，只用了幾年的時間，可見攻擊技術的發展之快。眾多被保護用戶網絡的管理人員，尤其是運營商的運維人員，在日常的繁重工作中已經肩負了很多任務，再加上對各類安全事件的應對，無疑使得他們的工作量增大了許多。

5 結束語

現在，人們對互聯網越來越依賴，而且依賴的程度是非常高的。在人們的生活和工作中，很多的情況下都是要依靠互聯網技術來完成的，這樣就使得互聯網技術的地位越來越重。人們在使用互聯網的時候對安全問題通常都是不重視的，正是這種情況，使得人們在遭受攻擊的情況下通常會出現很大的損失。人們在使用互聯網的時候一定要重視安全問題，這樣才能更好的保證自身的信息安全受到保護。

參考文獻

[1]陳冬雨，于清豐，楊捷.抗拒絕服務安全市場淺析[J].計算機安全，2011（2）.