在NETSCOUT Arbor發(fā)布的《第13次年度全球基礎(chǔ)設(shè)施安全報(bào)告》中，受訪者被問到他們部署了哪些安全措施來抵御DDoS攻擊，在企業(yè)受訪者中，82%采用防火墻，57%采用入侵檢測(cè)/預(yù)防系統(tǒng)(IDS/IPS)，而采用智能DDoS緩解系統(tǒng)的只占28%。

在NETSCOUT Arbor發(fā)布的《第13次年度全球基礎(chǔ)設(shè)施安全報(bào)告》中，受訪者被問到他們部署了哪些安全措施來抵御DDoS攻擊，在企業(yè)受訪者中，82%采用防火墻，57%采用入侵檢測(cè)/預(yù)防系統(tǒng)(IDS/IPS)，而采用智能DDoS緩解系統(tǒng)的只占28%。

防火墻和IDS/IPS在安全體系中無疑占有一席之地，它們是抵御攻擊的第一道防線，可以識(shí)別身份盜用或商業(yè)間諜等攻擊活動(dòng)。但是，它們自身不足以抵御拒絕服務(wù)攻擊。實(shí)際上，它們經(jīng)常成為危害網(wǎng)絡(luò)基礎(chǔ)設(shè)施的DDoS攻擊的首要攻擊目標(biāo)。

安全決策常常反映的是一種“打鉤”方法：我們需要具備哪些工具？在必備清單上，防火墻等邊界防御措施往往排在前列。這種方法通常是出于合規(guī)考慮：監(jiān)管者要求我們必須具備什么？經(jīng)常是，組織開始安慰自己，相信只要合規(guī)就能確保安全，于是他們選擇了清單上所有的解決方案。

企業(yè)不應(yīng)從清單上選擇解決方案，而是需要評(píng)估自己在DDoS威脅造成的風(fēng)險(xiǎn)中所處的階段。換句話說，“我們面對(duì)的是什么樣的DDoS風(fēng)險(xiǎn)，以及我們是否已準(zhǔn)備好應(yīng)對(duì)風(fēng)險(xiǎn)？”以下是一些可能的答案：

容量耗盡DDoS攻擊

這種類型的DDoS攻擊旨在消耗目標(biāo)中或目標(biāo)與互聯(lián)網(wǎng)其他部分之間的帶寬，它通過壓倒性的力量達(dá)到阻止服務(wù)訪問和交付的目的。這類攻擊的規(guī)模正在擴(kuò)大，1T以上的攻擊正在成為新的現(xiàn)實(shí)。抵御這類攻擊需要具備相應(yīng)容量的緩解解決方案，這是因?yàn)槠浣^對(duì)規(guī)模通常位于云端。

TCP狀態(tài)耗盡攻擊

這類攻擊試圖消耗許多基礎(chǔ)設(shè)施組件中存在的連接狀態(tài)表，例如負(fù)載均衡器、防火墻和應(yīng)用服務(wù)器。即使能夠維持?jǐn)?shù)百萬連接的大容量設(shè)備也可能被這類攻擊耗盡。

應(yīng)用層攻擊

這類攻擊的目標(biāo)是位于第七層（也被稱為應(yīng)用層）的特定應(yīng)用或服務(wù)，它們危害極大，因?yàn)橹恍枰慌_(tái)生成低流量速率的攻擊設(shè)備就能產(chǎn)生十分有效的攻擊效果，這讓它們變得非常難以檢測(cè)和緩解。抵御這類攻擊要求設(shè)備能夠區(qū)分進(jìn)入網(wǎng)絡(luò)的合法數(shù)據(jù)流量和經(jīng)過巧妙偽裝的威脅，由于流量規(guī)模和速度都在增大，這并不容易做到。

多層、多向量攻擊

在一次持續(xù)攻擊過程中，DDoS攻擊越來越多地組合利用以上三種攻擊類別或它們的變體，這讓防御工作變得復(fù)雜而無所適從。根據(jù)最近的一次報(bào)道，智利最大銀行遭受的攻擊導(dǎo)致大約9500臺(tái)服務(wù)器和工作站無法使用，就其本身而言，這是一次重大的中斷事故，但事實(shí)證明這只是攻擊者發(fā)起的佯攻，從而實(shí)現(xiàn)自己的真正目的：通過SWIFT網(wǎng)絡(luò)從銀行竊取1000萬美元。

內(nèi)部出站攻擊

在與防御者的較量中，經(jīng)驗(yàn)豐富的攻擊者正在扭轉(zhuǎn)局面，他們?cè)谄髽I(yè)網(wǎng)絡(luò)中植入惡意軟件，這些惡意軟件可用于對(duì)內(nèi)部目標(biāo)和外部目標(biāo)發(fā)起攻擊。惡意攻擊者尤其喜歡利用物聯(lián)網(wǎng)設(shè)備混入企業(yè)網(wǎng)絡(luò)，在最近的大型攻擊中，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的表現(xiàn)非常突出。

新威脅

似乎上面的威脅還不夠多，全球范圍內(nèi)持續(xù)有新威脅出現(xiàn)。在抵御這些威脅時(shí)要保持領(lǐng)先需要掌握全球威脅情報(bào)。

強(qiáng)有力的防御措施需要能夠應(yīng)對(duì)所有威脅類型，忽略任何一個(gè)都會(huì)讓您暴露在持續(xù)的風(fēng)險(xiǎn)中。根據(jù)全球威脅情報(bào)警報(bào)并由自動(dòng)化技術(shù)提供支持的混合或分層防御措施結(jié)合使用云端和本地檢測(cè)和緩解技術(shù)，被廣泛應(yīng)用成為最佳做法。