抵御DDoS：主動防御與被動防護一個不能少

來源：作者：發布時間： 2013-08-23

DDoS攻擊是隨著1995年以后，伴隨互聯網而出現的一種網絡攻擊行為。其是在傳統的DoS攻擊基礎之上產生的一種新的攻擊方式，即DistributedDenialOfService，分布式拒絕服務攻擊。

近些年來，隨著網絡普及開始呈幾何增長模式，DDoS攻擊也呈現出越來越嚴峻的形勢，其已成為當前主要的網絡威脅之一。

“以前，黑客發動DDoS攻擊是出于興趣使然，而現在，發動DDoS攻擊更多是出于獲取利益的目的。”啟明星辰ADM產品線產品經理杜昆說道，“當利益鏈條建立起來的時候，DDoS攻擊攻形勢開始變得非常嚴重。”

目前，DDoS的攻擊趨勢正在變得更加復雜、攻擊規模更大。據杜昆介紹，當前DDoS攻擊表現方式主要有DDoS和滲透兩種。而遭遇大量的DDOS攻擊往往讓很多企業感到束手無策。

然而，面對DDoS攻擊洶涌而來的威脅，國內很多企業目前卻并沒有引起足夠重視。“這并不是說國內企業不重視DDoS攻擊，很多用戶已經開始意識到其重要性，在企業的IT架構中開始部署相關的安全產品。但這往往都是一些功能大而全的安全產品，相對來說，不及專門的防御DDOS安全產品效果好。”杜昆說道。

但同時杜昆也表示，隨著運營商以及一些大型企業對DDoS攻擊開始不斷重視，對DDOS的防御也在逐漸引起重視。杜昆說：“更多的企業目前對DDoS攻擊還處于只是了解的階段，但了解的并不深刻。這其中更重要的是需要安全廠商不斷去引導對DDoS攻擊的防御觀念。”

那么，企業應如何對DDoS攻擊進行有效防御？

“企業防御DDoS攻擊的手段兩種，一是被動防護，一是主動防御。”杜昆說到。

據杜昆介紹，被動防護即在企業的IT架構中部署安全產品設備，如防火墻、IPS等等，被動防護也是目前企業抵御DDoS攻擊的主流方式。

而主動防御則要求企業對自身的IT狀況了解得非常深入，要了解自身的網絡特征、帶寬、以及企業網絡容易受攻擊的點等等，從而才能夠主動進行內網篩查，甚至主動并與網絡運營商簽署相關協議，提前預防攻擊的發生。防止企業的網絡成為肉雞。

“將這兩種方式結合起來，才構成完成的DDoS攻擊防御系統。”杜昆說道。“這其中被動防護占80%，另外20%的主動防御要靠用戶自身來實現。”

DDoS攻擊有著很強的技術性，而對于安全廠商來說，研發DDoS防御產品，不僅要對安全有著積累的深厚，還要對安全產品本身有了解。“在這方面，啟明星辰基于多年來的積累，也在探究如何保證網絡及其承載的業務得以正常使用，應對DDoS攻擊這一需要持續面對的問題。”杜昆說道。

原文出自【比特網】，轉載請保留原文鏈接：http://sec.chinabyte.com/480/12696980.shtml

第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開

2023（第五屆）中國電子政務安全大會在京成功召開

中國信息協會首次職業技能等級認定考試在黑龍江省舉行

第十九屆海峽兩岸信息化論壇暨海峽兩岸數字經濟項目對接洽談會在廈門舉辦


關注中國信息協會官微	關注中國信息化網官微