【IT168 技术】随着企业对数据中心和云服务的依赖性不断增长,这些服务的安全性已成为新的焦点。反思既往,云安全性已成为头等大事。在确定云或数据中心服务的提供商时,企业应该将安全能力视为他们所评估的关键因素之一,因为攻击对业务的影响可能是巨大的。
DDoS攻击对组织造成的业务损失是多方面的。我们应该考虑所有事情:从处理攻击带来的运营成本到由得手的攻击对品牌形象的损害引发的潜在的长期收益影响。例如,2011年4月,德国宣判了一起在2010世界杯期间尝试勒索赌注登记经纪人的网络犯罪。虽然勒索请求不甚巨大,但赌注登记经纪人估计,在数小时内,他们的网站发生故障,他们的大型办事处损失了25,000-40,000欧元,小型办事处损失了5,000-6,000欧元。现在,德国对计算机阴谋破坏行为的惩罚是最高入狱10年。
另一个令人担心的发展趋势是使用DDoS作为一种干扰手段。在Sony侵害案中,DDoS攻击涉嫌被用作一种干扰手段,藉以协助从事窃取密码、用户名和信用卡信息等其他犯罪活动。此类潜在危险进一步证明,可缓解最新的DDoS攻击和方法的解决方案是必不可少的。
说到缓解DDoS攻击和方法的解决方案,Arbor认为应对像DDoS这样的复杂威胁需要分层安全解决方案。首先,企业必须保护他们自身免受大流量和状态耗尽DDoS攻击,此类攻击可通过使用由一些互联网服务提供商或托管安全服务运营商提供的基于云的保护服务,令企业的互联网连接达到饱和;其次,企业必须使用基于边界的解决方案来防御应用层DDoS攻击。此外,基于边界的解决方案可通过让企业控制他们对DDoS威胁的响应来为企业提供保护。
Arbor Networks的Pravail可用性保护系统APS,执着于保障网络边界安全,使其免遭针对可用性的威胁,尤其可以提供针对应用层DDoS攻击的保护。该系统是为企业专门设计的,它提供开包即可使用、经过实践检验的DDoS攻击识别和缓解功能,此类功能可使用极少的配置快速部署,甚至可以在攻击发生的过程中部署。