用户端部署DDoS防护的重要性.pdf

Arbor 白皮書 用戶端部署 DDoS 防護的重要性 為什麼企業外圍必須部署強大的防護，才能防止現在的針對性DDoS 攻擊 Arbor 白皮書：用戶端部署DDoS 防護的重要性 執行摘要 過去曾經發生分散式阻斷服務(DDoS) 攻擊，只 這一切在2010 年有了變化，因為攻擊者開發更複雜且更具針 是利用流量壅塞的方式「淹沒網路頻寬」，並對 對性的工具，使得DDoS 有了戲劇性的變化。現在應用層是 最熱門的攻擊目標，尤其是網頁服務。相較於巨量攻擊，這些 企業營運造成威脅。這些大頻寬的「巨量」攻擊 「應用層攻擊」通常消耗較少頻寬，而且基本上採取隱密行動， 會讓網路擁塞而沒法使用。網際網路服務供應商 因此更加難以偵測。此外，這些攻擊會威脅到關鍵的HTTP 、 (ISP) 為了反制這種攻擊，推出可以為企業提供雲 DNS 、VoIP 或SMTP 應用程式與服務，業務可用性會因此受到 端內DDoS 防護的託管型安全防護服務。近十年 災難性的影響。 來，這些雲端內服務仍是一種有效的DDoS 防護 現在的雲端託管安全防護服務主要是為了防止巨量DDoS 攻 策略。 擊。若要能夠偵測與緩解應用層的攻擊，企業周邊便需要部署 用戶端部署解決方案。問題在於，哪種類型的用戶端部署解決 方案能夠勝任這項工作？ 不幸的是，許多安全防護企業組織為達此一目的，仰賴防火牆 和入侵防禦系統(IPS) 等周邊型安全防護產品—但是效果不彰。 因為這些裝置「允許」攻擊者用來發動應用層DDoS 攻擊的實 際通訊協定( 例如，HTTP 和DNS)—這讓攻擊可以輕鬆略過通 常做為企業組織的第一道防線、也是唯一的一道防線。此外， 防火牆和IPS 是狀態安全防護裝置，因此經常成為DDoS 攻擊 的目標，因為攻擊者會嘗試消耗這些裝置的連線數狀態表。 Arbor Networks® APS ( 「APS 」) 是專為用戶端部署的可用性 防護所製作。這份文件檢視DDoS 從巨量攻擊到應用層攻擊的 發展過程，並說明APS 可以在應用層攻擊對網路及服務可用性 造成影響之前予以緩解的方式。 2 Arbor 白皮書：用戶端部署DDoS 防護的重要性 DDoS 的發展：從洪水攻擊到應用層攻擊 DDoS 攻擊正迅速發展。DDoS 攻擊在幾年之前，還是以鎖定和淹沒網路頻寬的「巨量」攻擊為主。這些大 頻寬攻擊，通常來自於地理位置散佈各處的殭屍電腦或遭到入侵的個人電腦，由這些電腦集結而成大規模的 殭屍網路所造成。某些例子包括攻擊者向賭博公司勒索，對位於英國的線