（文章來(lái)源：每日鮮報(bào)）

DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。通常攻擊者使用下載的工具滲透無(wú)保護(hù)的主機(jī)，當(dāng)獲得該主機(jī)的適當(dāng)?shù)脑L問(wèn)權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

DDOS防御是一個(gè)系統(tǒng)工程，現(xiàn)在的DDOS攻擊是分布、協(xié)奏更為廣泛的大規(guī)模攻擊陣勢(shì)，當(dāng)然其破壞能力也是前所不及的。這也使得DDOS的防范工作變得更加困難。想僅僅依靠某種系統(tǒng)或高防防流量攻擊服務(wù)器防住DDOS做好網(wǎng)站安全防護(hù)是不現(xiàn)實(shí)的，可以肯定的是，完全杜絕DDOS目前是不可能的。

但通過(guò)適當(dāng)?shù)拇胧┑钟?9.9%的DDOS攻擊是可以做到的，基于攻擊和防御都有成本開(kāi)銷(xiāo)的緣故，若通過(guò)適當(dāng)?shù)霓k法增強(qiáng)了抵御DDOS的能力，也就意味著加大了攻擊者的攻擊成本，那么絕大多數(shù)攻擊者將無(wú)法繼續(xù)下去而放棄，也就相當(dāng)于成功的抵御了DDOS攻擊。

近年來(lái)隨著網(wǎng)絡(luò)的不斷普及，流量攻擊在互聯(lián)網(wǎng)上的大肆泛濫，DDOS攻擊的危害性不斷升級(jí)，面對(duì)各種潛在不可預(yù)知的攻擊，越來(lái)越多的企業(yè)顯得不知所措和力不從心。單一的高防防流量攻擊服務(wù)器就像一個(gè)大功率的防火墻一樣能解決的問(wèn)題是有限的，而集群式的高防防流量攻擊技術(shù)，也不是一般企業(yè)所能掌握和使用的。

怎么樣可以確保在遭受DDOS攻擊的條件下，服務(wù)器系統(tǒng)能夠正常運(yùn)行呢或是減輕DDOS攻擊的危害性？

1.異常流量的清洗過(guò)濾：通過(guò)DDOS防火墻對(duì)異常流量的清洗過(guò)濾，通過(guò)數(shù)據(jù)包的規(guī)則過(guò)濾、數(shù)據(jù)流指紋檢測(cè)過(guò)濾、及數(shù)據(jù)包內(nèi)容定制過(guò)濾等頂尖技術(shù)能準(zhǔn)確判斷外來(lái)訪問(wèn)流量是否正常，進(jìn)一步將異常流量禁止過(guò)濾。

2.分布式集群防御：這是目前網(wǎng)絡(luò)安全界防御大規(guī)模DDOS攻擊的最有效辦法。分布式集群防御的特點(diǎn)是在每個(gè)節(jié)點(diǎn)服務(wù)器配置多個(gè)IP地址，并且每個(gè)節(jié)點(diǎn)能承受不低于10G的DDOS攻擊，如一個(gè)節(jié)點(diǎn)受攻擊無(wú)法提供服務(wù)，系統(tǒng)將會(huì)根據(jù)優(yōu)先級(jí)設(shè)置自動(dòng)切換另一個(gè)節(jié)點(diǎn)，并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點(diǎn)，使攻擊源成為癱瘓狀態(tài)，從更為深度的安全防護(hù)角度去影響企業(yè)的安全執(zhí)行決策。

ISAB憑借多年安全積累、持續(xù)探索和分析網(wǎng)絡(luò)安全行業(yè)應(yīng)用及行業(yè)安全問(wèn)題，形成了針對(duì)性的“全業(yè)態(tài)”安全解決方案，能夠?yàn)椴煌瑯I(yè)務(wù)場(chǎng)景、不同發(fā)展階段的用戶提供安全咨詢、安全建設(shè)、安全運(yùn)維服務(wù)。

針對(duì)DDos攻擊，ISAB提供高效流量清洗中心，針對(duì)從網(wǎng)絡(luò)層到應(yīng)用層的攻擊流量進(jìn)行精準(zhǔn)清洗，可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC（ChallengeCollapsar）攻擊。采用即用即開(kāi)的機(jī)制，通過(guò)敏銳的流量監(jiān)測(cè)機(jī)制來(lái)彈性判斷用戶是否需要開(kāi)啟抗D服務(wù)。清洗能力強(qiáng)勁，目前可清洗的流量峰值超過(guò)500Gbps。
? ? ? （責(zé)任編輯：fqj）