《企業(yè)網(wǎng)D1Net》3月27日訊

在互聯(lián)網(wǎng)領(lǐng)域，DDoS攻擊十分常見，隨著各種攻擊事件頻繁發(fā)生，DDoS攻擊狂野、粗暴的特征逐漸為人們熟知。

調(diào)查顯示，約有42.14%的DDoS攻擊是針對電子商務(wù)發(fā)起的，電子商務(wù)、在線游戲、DNS服務(wù)數(shù)據(jù)中心是DDoS攻擊的主要目標(biāo)。29%的DDoS攻擊造成了網(wǎng)絡(luò)擁塞，35%的DDoS攻擊使得安全系統(tǒng)癱瘓，36%的DDoS攻擊造成客戶服務(wù)和數(shù)據(jù)故障。

DDoS攻擊主要威脅數(shù)據(jù)中心里的防火墻、IPS以及負(fù)載均衡等網(wǎng)絡(luò)層設(shè)備，而針對應(yīng)用層的DDoS攻擊則會(huì)威脅用戶的在線業(yè)務(wù)，利潤率越高的的在線業(yè)務(wù)系統(tǒng)，遭受攻擊的頻率越高、越持久。現(xiàn)今，DDoS攻擊對象正在從網(wǎng)絡(luò)帶寬轉(zhuǎn)為對會(huì)話及應(yīng)用發(fā)起攻擊。此類攻擊手段所需消耗的流量小，而且具有很高的隱蔽性，不易被發(fā)現(xiàn)。惡意攻擊者經(jīng)過事先的“踩點(diǎn)”、策劃，能夠以很小的流量癱瘓被攻擊目標(biāo)的業(yè)務(wù)系統(tǒng)，而且極難快速恢復(fù)。如今DDoS攻擊已經(jīng)形成了完整的黑色產(chǎn)業(yè)鏈，惡意攻擊者在藉此獲取更多利益。

想要能夠阻止DDoS攻擊就需要能夠提前發(fā)現(xiàn)，而這要能夠精準(zhǔn)的對網(wǎng)絡(luò)流量模型予以識別，發(fā)現(xiàn)其中的異常。應(yīng)用層小流量攻擊檢測難點(diǎn)在于小流量的攻擊報(bào)文淹沒在大流量的網(wǎng)絡(luò)訪問報(bào)文中，對flow流分析設(shè)備而言，攻擊流量越小越難反映到流量基線的變化，這意味著flow流技術(shù)不適合做應(yīng)用層攻擊檢測。另外，針對移動(dòng)Web應(yīng)用的DDoS攻擊，正在導(dǎo)致傳統(tǒng)防御系統(tǒng)重定向防御技術(shù)的失效。

狡猾的惡意攻擊者，正在將DDoS攻擊偽裝得越來越像企業(yè)用戶的正常業(yè)務(wù)訪問。基于大數(shù)據(jù)的DDoS攻擊檢測，能夠精準(zhǔn)的發(fā)現(xiàn)攻擊并予以快速防護(hù)響應(yīng)，在不影響用戶體驗(yàn)的前提下，消除DDoS攻擊危機(jī)。

D1Net評論：

當(dāng)狡猾的DDoS攻擊令人抓狂的時(shí)候，誰來戳穿DDoS攻擊的偽裝，成為互聯(lián)網(wǎng)領(lǐng)域最受關(guān)注的焦點(diǎn)，這份重?fù)?dān)，非大數(shù)據(jù)莫屬了，大數(shù)據(jù)技術(shù)使得人們能夠及時(shí)揭穿DDoS攻擊的偽裝，并在用戶無感知的前提下實(shí)施有效的阻斷。花樣繁多的惡意威脅，在日新月異的IT技術(shù)面前終將敗下陣來，這都是大數(shù)據(jù)的功勞。