面对肆虐多年的DDos攻击，该如何有效避免？

    谈到DDoS攻击，我们会发现通过这种方法简单易行且能够进行一次性的攻击方式直到今天仍然到处肆虐，而且很明显网络信息世界并没能拿出同样快速健康发展的手段加以应对。今天的文章针探讨互联网金融服务供应商及安全生产厂商应如何缓解此类威胁，并分析信息技术管理人员须采取哪些方案对抗这类网络经济犯罪行为活动。

    在DDoS攻击刚刚诞生之时（也就是2000年左右），其相关防护技术主要掌握在服务供应商手中，他们专注于利用此类能力检测DDoS攻击的发生。不过当时的检测方式较为粗糙，主要是对边缘路由器进行采样并查询其中的NetFlow记录。在这种情况下，运营商确实可以及时检测到DDoS带来的流量增长，但很难真正抵御此类攻击。由于没有真正的替代解决方案，网络运营商只能先发布攻击活动通知。这条无效的路线足以流畅地屏蔽所有针对受害者的攻击。

    然而对于这种设计方案也存在着极为明显的缺陷。无效路由的注入阻塞了恶意流量，但同时也阻塞了正常的网络流量。因此，目标受害者将完全离线，这可能是攻击发起人想要实现的最佳结果 - 毕竟，将数据包倒入受害者的 IP 地址的目的也是相同的。但是，必须承认，此类计划至少会阻止攻击流量，并保护客户或基础设施免受 DDoS 攻击的其他关联影响。

    我们发现DDoS攻击的防护机制开始有了很大的进步，运营商也提出了革命性的防护技术。显然，对于运营商来说，无效路由绝对不是一个流行的解决方案。从此，当操作员发现流量突然激增时，它们不会注入无效的路线，而是添加一组新的路线。通过设置校报路由，运营商可以将流量重定向到应用程序或特定的银行设备，并尝试将 ddos 攻击与正常的用户流量隔离开来。这套方案很快在各DDoS应对中心及DDoS分流通道领域得到普及，而且直到今天仍然发挥着重要作用。

    近年来，DDoS的复杂性不断上升，相关攻击的规模、技术水平和频率也越来越惊人。另外，随着大规模网络运营商的快速发展，其基础设施和庞大客户群必然会带来更多的切入点和带宽聚合机制，而这种相当大的攻击面也使其成为DDoS破坏活动的最佳目标。考虑到上述发展趋势，目前对于我们国家要想真正抵御住愈发复杂的DDoS恶意活动，关键问题在于可以利用专项技术研究成果建立起更理想的经济社会模式，从而在应对攻击的同时需要帮助这类服务设计方案获得新的营收获取途径。

 

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！