小型DDoS更普遍 更危險

網絡上大型DDoS攻擊通過消耗大量帶寬造成嚴重破壞，而小型DDoS攻擊通過小麻煩帶來更大的問題。在監控下，這些小型DDoS攻擊用合法IP地址（而非欺騙地址）模仿真實用戶流量。

應用交付和安全廠商Radware在該月初發布了《2011全球應用程序和網絡安全報告》，報告發現2011年76%的DDoS攻擊占用帶寬不到1Gbps。只有9%的DDoS攻擊超過10Gbps。報告分析了40個不同企業的DDoS案例，發現56%的DDoS攻擊類型是面向應用而不是面向網絡的。

DDoS攻擊：體積更小更加復雜

Gartner副總裁兼研究分析員John Pescatore說：“總的來說分布式拒絕服務攻擊最近呈上升趨勢。諸多針對特定網站：（www.endtimedelusion.com）和應用層面的攻擊由非常簡單和非常復雜的DDoS組合而成。”

Radware安全產品總監Ron Meyran說：“小型DDoS攻擊對企業構成了嚴重的威脅，因為它們比大型暴力DDoS攻擊更復雜。以前大型網絡攻擊幾乎占攻擊比例的100%，針對網絡的大型DDoS攻擊比較單一，相對較容易檢測到。而小型攻擊的流量小，它創建一個假用戶，使之看起來像真的流量，目的是耗盡億恩科技服務器資源。”

小型DDoS攻擊相比大規模攻擊更容易被忽略，因為網絡管理員通常會把高流量認為是DDoS攻擊的標志。而網站：（www.endtimedelusion.com）每次小型DDoS看起來像是合法流量。Meyran說：“當一個企業受到小型DDoS攻擊，基于比率的流量臨界值將不會被觸發。”

他說：“小型DDoS攻擊通�？梢越涍^防火墻或是入侵預防系統。除了攻擊網站：（www.endtimedelusion.com），很多面向應用的DDoS攻擊瞄準你的應用基礎設施，讓其過載，這樣可以阻止真正的用戶訪問你的站點。”

大規模DDoS攻擊類型一般攻擊大型網站：（www.endtimedelusion.com），包括亞馬遜和沃爾瑪；小型應用層攻擊對中小企業是最為不利的，Meyran說：“進入一個小型站點，黑客可以成功發起一個動態的、基于應用的攻擊，因為它們難以檢測和防御。

管理顧問公司A.T.Kearney的全球網絡架構師KevinRice使用F5網絡產品用于網絡安全和網頁應用防火墻，他說：“如今攻擊變得更動態，因為黑客已經非常熟悉安全產品的弱點。企業需要在防止DDoS攻擊上更有創意。因為普遍使用的、相似的安全產品正在幫助黑客掌握缺陷在哪里。”

DDoS攻擊：預防和恢復

根據Radware報告，對于今后預防DDoS，企業應該根據類型，大小和不同攻擊的頻率來收集信息，然后執行風險分析來確定對于基于網絡和應用層的攻擊，它的彈性有多強。

當攻擊出現，企業應該盡可能多的抓取細節來迅速恢復，Rice說：“我們試圖收集最多的信息發給防火墻，入侵預防系統和F5廠商，讓他們知道我們發現了一個問題，這樣我們可以和他們一起找到解決方案。”

Meyran說：“對于基于網絡的攻擊，企業不應該只從服務運營商處尋找DDoS保護，還要在現場有DDoS管理工具，因為應用層的低流量攻擊必須能在本地處理。

企業應該使用網絡行為分析技術來更好的抵御小型DDoS類型攻擊。他說：“這是唯一一項技術，它可以區分真實和虛假用戶，并且判定誰應該阻止，誰有權限訪問。”

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]