Arbor：寻找对抗DDoS攻击的利器

谈到互联网安全，有一个不能不提的词就是DDoS(分布式拒绝服务)攻击。与其他网络威胁一样，DDoS攻击也在不断发展，攻击频率变得更高，规模变得更大，更重要的是，攻击目的已经远远不是早期的技术炫耀，而是有特定政治目的或希望获取巨大的经济利益，这一切，给安全从业者带来新的巨大挑战。

　　应用层DDoS攻击渐成气候

　　DDoS攻击就是攻击者发起一个尝试，目的是耗尽可用于网络、应用程序或服务的资源，以致真正的用户无法访问这些资源。它是由一组恶意软件感染的计算机或自愿的客户端计算机产生的攻击。

　　DDoS攻击目前依然是威胁互联网安全的主要因素。从2011年的相关统计数据看，DDoS攻击频率变得更高，更有组织性，攻击规模也更大，更加难以防范。如，2011年，一次针对浙江某游戏网站的攻击持续了数月，这次攻击综合采用了DNS请求攻击、UDP FLOOD、TCP SYN FLOOD、HTTP请求攻击等多种方式，攻击峰值流量达数十个Gbps。

　　DDoS攻击分为不同的形式，包括洪水攻击和尖端的应用层攻击。洪水攻击依赖大流量来耗尽一个目标，著名的如：TCP SYN、ICMP和UDP洪水，而近年来兴起的应用层攻击包括Slowloris、KillApache等工具。

　　2011年2季度的出版的Kapersky相关报告显示，HTTP洪水攻击已经成为最常见的DDoS攻击手段，而HTTP洪水攻击正是属于典型的应用层攻击。这一结果表明，DDoS已经脱离了传统的大流量攻击方向，应用层攻击占据了主导地位。

　　应用层攻击并非使用流量或会话来淹没网络，它针对特定的应用/服务缓慢地耗尽应用层上的资源。应用层攻击在低流量速率下十分有效，从协议角度看，攻击中涉及的流量可能是合法的。这就使得应用层攻击比其他类型的DDoS攻击都更难被检测到。这也成为相关安全厂商在对付DDoS攻击时面临的一大难点。

　　Arbor：打造全面防DDoS解决方案

　　今天我们看到，DDoS攻击已经不是会不会出现的问题，而是什么时候出现的问题。这一动向也让新的细分市场渐被催熟，安全界有越来越多的厂商正涉足防DDoS攻击业务。然而，从安全防护角度看，传统的安全“老三样”(防火墙、IPS、IDS)主要是保护了网络信息的完整性;DLP(数据防泄露)主要是维护了网络信息的保密性。但在保障网络可用性方面，以上安全防护手段显得有些力不从心，我们需要更加专业的防DDoS工具来保证网络的持续可用。

　　成立于2000年的Arbor Networks公司多年来持续专注于防DDoS业务，它推出的Peakflow SP平台目前已经为70%以上的全球互联网流量提供监控和保护。

　　据Arbor Networks中国区域经理Daniel Cai(蔡志刚)介绍，Peakflow SP平台可主动防御包括DDoS在内的恶意攻击。该平台主要包括两个部分：Peakflow SP及其下属的子系统威胁管理系统(TMS)，它能在不中断合法流量的情况下识别和阻断网络及应用层攻击。Peakflow SP TMS是一个运营商级的监控系统，它提供可行性、性能和服务保护的强有力组合，可以作为Peakflow SP部署中的应用可视性及DDoS缓解组件而进行部署，也可以作为一个DDoS缓解设备额进行单独部署。针对带宽消耗小、特性更隐秘的应用层DDoS攻击，Arbor Networks还推出了PravailTM可用性保护系统(APS)。Pravail APS可检测和阻断云环境下难以检测的攻击，它能自动接收新威胁的更新，能通过云信令实现边界服务和基于云的服务的紧密集成。据蔡志刚介绍，云信令联盟是Arbor推出的，它由庞大的ISP(运营商)和MSSP(安全托管服务商)队伍组成，该联盟随时准备从Pravail APS接收云信令。

　　Arbor Networks中国区域经理Daniel Cai(蔡志刚)

在全球防DDoS市场，Arbor Networks具有举足轻重的地位，它在2000年成立之初就专注于防DDoS领域，在2002年，推出Peakflow DOS and Traffic，这是业内第一个运营商级别的DOS检测和基于流的分析解决方案;2005年，推出业界第一个全球威胁分析系统——ATLAS;2006年发表了全球第一个年度全球范围的技术架构安全报告，目前，基于该报告业内已经形成一个联盟，100多家公司参与其中——以一类、二类运营商为主;2009年，推出Peakflow SP TMS——第一个基于10Gbps的外科手术式的抗DDoS解决方案;2011年，在全球第一个推出面向应用层、慢速小流量攻击飞防护系统Pravail APS。

[附录]国内的品牌主要有绿盟、金盾，国外的品牌主要有arbor、radware。国外品牌使用的较少，企业可根据自身的情况选择不同的品牌。
国内的品牌主要有绿盟、金盾，金盾做了八年专业的防DDOS攻击产品研发，其产品无论在产品性能和功能上都得到运营商，IDC，网络游戏用户的广泛认同。而黑洞的生产厂家绿盟科技，由于是国内传统的安全厂商，在政府，金融等传统行业用户中，知名度更强些。     DDoS 阻断服务攻击缓和措施、网络可视性及进阶威胁防护 - Arbor Networks http://cn.arbornetworks.com/