【IT168资讯】在过去的两年中，分布式拒绝服务(DDoS)攻击的观念发生了巨大的变化。在全球范围内发生的针对企业、机构和政府部门的一系列成功的高端攻击，使得将可用性的重要性和分层防御的迫切性显得至关重要。Arbor Networks的Pravail可用性保护系统(APS)专注于保障网络边界的安全。

　　在当今业务的环境下，不管任何类型规模和机构的在线运行的企业，都有可能因为以下原因而成为攻击目标：他们的身份、他们出售的产品、他们的合作伙伴，或为其他现实的或预期的联盟而结成的合作伙伴。价格低廉、随处可得的攻击工具使得任何人都可以实施DDoS攻击。这对互联网运营商和连接互联网的企业的威胁特性、风险概况、网络架构和安全部署带来深刻的影响。

　　黑客用来实施DDoS攻击的方法已从传统的高带宽/大流量攻击演化为隐藏性更强的应用层攻击。在某些情况下，两种攻击手段还会一同使用。无论用于单纯的关闭网络目的还是用作干扰手段以获取敏感数据，DDoS攻击都变得越来越复杂和尖端。

　　尽管某些DDoS攻击已达到100Gbps级，但低带宽应用层攻击已变得更加突出。因为攻击者增加了检测难度，以致这些“低带宽慢速”攻击在影响服务前，不容易被检测到。僵尸网络用于实施这些攻击的方法也发生了变化。以前，僵尸网络由多个被攻陷的PC组成，这些PC是由僵尸主控机控制的不知情的参与者。在黑客主义者时代，人们自愿假如僵尸网络，甚至租赁僵尸网络达成发起攻击的目的。

　　网络管理人员发现，诸如防火墙和入侵防御系统(IPS)等传统安全产品并不是为应对当今的复杂DDoS威胁而设计的。这些产品专注于网络的完整性和机密性。但是，DDoS着眼于网络及网络提供的服务的可用性。

　　在当今复杂快变的威胁特性下，企业需要通过主动构建可解决可用性威胁的分层防御策略来掌控其DDoS风险缓解策略。在地点选择、电源故障和自然灾害的风险规划中，可用性问题被纳入其中。就当今的威胁特性而言，DDoS规划现在应该成为任何企业风险缓解策略的一部分。

　　Arbor Networks的Pravail可用性保护系统(APS)专注于保障网络边界的安全，使其免遭针对可用性的威胁，尤其可以提供针对应用层DDoS攻击的保护。该系统是为企业专门设计的，它提供开包即可使用、经过实践检验的DDoS攻击识别和缓解功能，此类功能可籍使用极少的配置快速部署，甚至可以在攻击发生的过程中部署。