復雜的威脅需要全方位解決方案

    就DDos威脅的復雜性和對業務造成的影響而言，需要一個全方位的解決方案。許多管理人員對解決DDoS 挑戰的 常見反應就是，相信他們的防火墻和IPS基礎設施將保護他們免受攻擊。不幸的是，這不是真的。盡管防火墻和IPS設備對網絡中保護至關重要，但他們不足以防御 DDoS 攻擊。

    完整性和機密性與可用性的矛盾

    許多管理人員依賴防火墻和入侵防御系統，此類系統已擴展了處理DDoS攻擊的功能。防火墻和IPS 設備專注于完整性 和機密性。這些產品是為其他安全問題（實施網絡政策和阻斷入侵企圖）而設計的。這些功能不能輕易擴展以便處理 針對網絡和服務可用性的威脅—— DDoS 攻擊的焦點。防火墻和IPS設備無法組織廣泛的分布式攻擊或是用尖端的應用層攻擊手段發起的攻擊。 Arbor通過研究， 發現許多 DDoS 攻擊針對防火墻和IPS設備。

    防火墻和IPS可成為DDoS攻擊的目標，因為他們是有狀態的。有狀態的設備跟蹤連接中通過網絡的每個數據包以查找惡意活動，并具有一套內置機制以防御已知威脅。由于許多DDoS 攻擊具有耗盡狀態的性質，因此防火墻和IPS設備可能在攻擊過程中失效。例如， Sockstress 攻擊，此類攻擊可打開套接字來填充連接表，從而淹沒防火墻和IPS設備。

    Arbor防止您的業務遭受DDoS威脅

    Arbor認為應對像DDoS這樣的復雜威脅需要分層安全解決方案。首先 ，企業必須保護他們自身免受大流量和狀態 耗盡 DDoS 攻擊 ， 此類攻擊可通過使用由一些互聯網服務提供商或托管安全服務運營商提供的基于云的保護服務，令企業的互聯網連接達到飽和；其次，企業必須使用基于邊界的解決方案來防御應用層 DDoS 攻擊。此外，基于邊界的解決方案可通過讓企業控制他們對 DDoS 威脅的響應來為企業提供保護。

    基于云的DDoS保護

    企業必須與上游IPS和MSSP合作以便防御大型洪水攻擊。由于大部分DDoS 攻擊仍然是大流量或洪水攻擊，企業應該要求他們的提供商提供干凈的管道。

    APS——ArborNetworks的 Pravail 可用性保護系統

    DDoS攻擊在規模和復雜性方面持續增長。而且，攻擊背后隱藏的動機已不斷拓展，業已涵蓋意識形態黑客行動主義和互聯網惡意破壞行為。這使得從社交網絡到政府部門中的每個人都面臨攻擊風險。DDoS攻擊的數量持續增長， DDoS 仍然是一個不斷發展的威脅。

    傳統的安全設備不足于保護網絡及其提供的服務。盡力擴展這些產品的功能以防御DDoS攻擊這一做法已被證明是無效的。頗值一提的是，盡管這些產品對組織的防御系統至關重要，但用于防御本地或云中的DDoS 攻擊的產品與之迥然不同。企業必須具備恰當的基于邊界的產品，同時也必須具備合適的 云解決 方案。兩全其美的辦法是以無縫、自動的方式結合邊界和 云解決 方案。

    APS——ArborNetworks的Pravail 可用性保護系統 ，執著于保障網絡邊界安全，使其免遭針對可用性的威脅，尤其可以提供針對應用層 DDoS 攻擊的保護。該系統是為企業專門設計的，它提供開包即可使用、經過實踐檢驗的 DDoS 攻擊識別和緩解功能，此類功能可使用極少的配置快速部署，甚至可以在攻擊發生的過程中部署。