Google近日宣布向所有新聞網(wǎng)站和人權(quán)組織開放其DDoS防御服務(wù)——Project Shield。

Project Shield項(xiàng)目于2013年啟動(dòng)，迄今已經(jīng)與選定的幾家機(jī)構(gòu)測(cè)試了兩年多。

DDoS拒絕服務(wù)攻擊是最常見(jiàn)的網(wǎng)絡(luò)攻擊之一，根據(jù)綠盟科技發(fā)布的2015年DDoS態(tài)勢(shì)報(bào)告，DDoS攻擊呈現(xiàn)兩級(jí)分化，一方面大流量攻擊不斷增長(zhǎng)，另一方面小流量的、脈沖式的混合攻擊則讓企業(yè)防不勝防。后者與贖金軟件類似，成為網(wǎng)絡(luò)罪犯敲詐勒索，蓄意破壞，以及進(jìn)行“暴力刪帖”的得力工具，而在游戲行業(yè)，DDoS是同行之間互相戕害的最常見(jiàn)手段。

根據(jù)Prolexic的2014年度DDoS報(bào)告，最容易遭受DDoS攻擊的Top10行業(yè)中，媒體和娛樂(lè)行業(yè)排名第一，軟件技術(shù)、金融、游戲和教育等行業(yè)也是重災(zāi)區(qū)。

Google宣稱Project Shield利用了Google現(xiàn)有的安全架構(gòu)，目前為免費(fèi)服務(wù)，主要面向沒(méi)有足夠財(cái)力和人力對(duì)抗DDoS的小型機(jī)構(gòu)，例如新聞網(wǎng)站和人權(quán)組織。

IT經(jīng)理網(wǎng)點(diǎn)評(píng)：

面對(duì)新技術(shù)手段層出不窮，攻擊流量屢創(chuàng)新高的DDoS攻擊，Google的免費(fèi)DDoS服務(wù)也并非萬(wàn)靈藥，對(duì)于企業(yè)來(lái)說(shuō)，還必須掌握御敵之“道”。公有云巨頭亞馬遜曾發(fā)布DDoS恢復(fù)最佳實(shí)踐指南，提出了一個(gè)對(duì)抗DDoS的推薦框架，并圍繞這個(gè)框架詳細(xì)闡述了企業(yè)對(duì)抗DDoS的五大技術(shù)手段：

1.最小化攻擊平面區(qū)域

2.隨時(shí)準(zhǔn)備擴(kuò)容并吸收攻擊

3.保護(hù)暴露資源

4.學(xué)習(xí)安全管理規(guī)范

5.為應(yīng)對(duì)DDoS攻擊制定計(jì)劃