《企業網D1Net》3月6日訊

如今，在互聯網領域，提起DDoS攻擊，或許并不陌生，DDoS攻擊已經成為老生常談的網絡攻擊方式，然而，近幾年這種方式卻以更多的花樣和更大的規模，給企業/用戶帶來巨大的網絡安全威脅，且已從TCP/IP層上升到了應用層。

DDoS(分布式拒絕服務)，英文全稱Distributed Denial of Service，是一種基于DoS的特殊形式的拒絕服務攻擊，主要瞄準例如商業公司、搜索引擎和政府部門等比較大的站點。DDoS攻擊通過多臺受控機器向某一指定機器進行攻擊，攻擊方式大多簡單粗暴，來勢迅猛防不勝防。

更可怕的是，通過現有的一些工具，發起DDoS攻擊也變得越來越容易，那些對計算機技術并不精通的用戶也能發起DNS反射攻擊。而媒體報道也顯示，DDoS攻擊已經愈演愈烈。

那么，現階段企業應當如何防范DDoS攻擊呢？想要有效防御DDoS攻擊，用戶首先必須采用高性能網絡硬件產品來保護好“滿腹寶藏”卻“手無寸鐵”的網絡設備;其次還需注意，更為復雜的應用層(L7)攻擊正在不斷增多，需要得到深度包檢測(DPI)產品的保護。而防火墻、入侵防護系統(IPS)等傳統安全解決方案由于設備設計架構所限，沒有足夠能力應對大規模的DDoS攻擊。而事實上，安全基礎設施常常是DDoS攻擊的直接目標，如果連網絡安全系統都遭受到破壞，那么在后方受其保護中的那些服務就更是變成了浮云。

D1Net評論：

DDoS攻擊花樣百出，可謂是防不勝防，造成DDoS攻擊的原因也是多種多樣的，經濟犯罪、政治目的、惡意競爭、敲詐等是黑客發起DDoS攻擊的主要原因。隨著DDoS攻擊方式的翻新，規模的擴大，企業需要加強安全防范意識，提高網絡系統的安全性，其中防范意識與時俱進，是關鍵所在。