面对DDoS攻击,清洗网络流量DDoS

2009-12-10    来源:Arbor中国总经理    编辑:王京义
现在,越来越多的政府、商业机构或公众网站经常会出现无法访问,或者访问速度变慢的情况。这时,您就要考虑一下,是不是网站被攻击了,或者是DNS域名解析服务器遭受了攻击?目前

现在,越来越多的政府、商业机构或公众网站经常会出现无法访问,或者访问速度变慢的情况。这时,您就要考虑一下,是不是网站被攻击了,或者是DNS域名解析服务器遭受了攻击?目前最常见的攻击就是DDoS攻击。

从网络攻击的各种方法和所产生的破坏情况来看,DDoS算是一种很简单但又很有效的进攻方式。攻击大致可以分为以下三种类型:洪水式攻击、协议耗尽型攻击和应用层攻击。它的目的就是让用户无法访问网站的服务,破坏正常运行,最终它会使网站的部分Internet连接和网络系统失效。

在防御或缓解攻击的过程中,最重要的一个环节就是发现攻击,区分伪造的虚假地址的请求、恶意的流量,第二步就是采用外科手术式的方法过滤虚假地址的请求和恶意流量,从而让正常的流量能够访问网站或服务器。

大多数网站服务器的出口资源有限,如果遇到超大流量的恶意攻击, 仅在网站服务器端进行处理的话,无法解决网络流量拥塞的根本问题。这时就需要服务提供商在城域网或骨干网的清洗中心去清洗这些恶意攻击流量。去年Arbor公司通过其遍布全球的ATLAS威胁分析平台,曾监测到最大流量高达42G的恶意攻击,这些恶意流量通常又表现为跨国界和跨运营商网络,这就需要运营商、服务提供商在网络的适当位置部署检测和清洗设备,以达到防御和缓解攻击的目的,同时这些清洗中心的设备还可以提供对诸如DNS服务器、IDC等的保护。另外,运营商也可以向网站经营者、其他企业用户提供这类可管理的安全服务。

目前Arbor可以提供单台清洗能力达40Gbps的清洗设备,多台清洗设备就可以组成一个具有强大能力的清洗中心。

最后,我想说的是:对于网络的攻击, 需要做到防患于未然,在遇到攻击时,才能从容应对。

1
3