使用地理位置IP信息降低DDOS攻击的可能性

　　僵尸网络分布于世界各个角落，在某些国家和地区尤为严重，在不同的地理位置发动攻击。梭子鱼Web应用防火墙具有内置的地理位置IP信息库，可以定位具体发动攻击的IP地址的地理位置。在攻击发生过程中，可以使用该功能阻断来自某个发动攻击的主要国家或地区的攻击流量。

　　根据僵尸网络分布的足迹，大约30%-70%的攻击流量可以被基于地理位置的访问控制策略阻断。这不仅仅可以使您可以继续为正常地区的用户提供Web应用服务，而且可以释放系统资源和网络带宽。

　　使用客户端IP地址信誉过滤僵尸网络流量

　　僵尸网络逐步发展得越来越大规模，通常可以被利用来发垃圾邮件，DDOS攻击，APTs等。梭子鱼网络在邮件安全，上网安全，网络安全和Web应用安全等领域可以提供成熟的安全解决方案，并且全球客户数已经超过150000。梭子鱼拥有业界领先的信誉数据库，包括恶意威胁分类规则库和恶意IP信息库，这就是由梭子鱼实验室维护的梭子鱼信誉黑名单(BRBL)。

　　梭子鱼Web应用防火墙集成BRBL来防御僵尸网络的攻击。在持续不断的DDOS攻击期间，梭子鱼的信誉技术可以很好地检测和阻断针对您的服务器的僵尸网络流量攻击。另外，梭子鱼Web应用防火墙具有阻断来自于匿名和中继代理的流量的能力，这些代理经常被黑客用来探测和执行高级持续性的威胁攻击。

　　所有上述的信誉地址库都可以自动实时地通过梭子鱼的活力更新(EU)下载到设备上，从而可以保证设备使用最新的规则地址信息库而不需要管理员的人工干预。

　　综述防御应用层DDOS攻击

　　综上所述，企业需要采用一套综合的防护策略来对付僵尸网络以及基于应用层的DDOS攻击，应用层流量的可视性和可控性是网络分层防御策略的关键元素，可有效地防御多元化的DDOS攻击。

　　有时，企业或组织不太愿意采用DDOS防御系统的原因主要是考虑到成本、效果和投资回报率等问题。梭子鱼Web应用防火墙是一个硬件或者虚拟化的应用层解决方案。它整合了实时状态分析技术和历史数据智能分析技术来防御应用层的DDOS攻击。梭子鱼Web应用防火墙可以基于应用阀值，协议检测，会话完整性，主动和被动的客户端挑战应答方式，客户端历史访问信誉，地理位置，匿名代理检查等技术来防御应用层的攻击。所有这些技术都已经集成到加固了的应用防火墙系统平台，提供卓越的ROI和合规性的功能。不像一些服务提供商解决方案那样根据流量收费，梭子鱼Web应用防火墙防御DDOS攻击不会根据攻击的流量和频率来收费，可以最低的成本提供实时的防护手段。