应用层的DDoS(分散式阻断攻击)威胁对于数据中心营运商来说是最危险的。因为IPS设备和防火墙的状态检测设计遇到这种新的攻击手法会大量增加状态请求,进而变得更脆弱,使得设备本身更容易被攻击。此外,对于现行的基于边界网络的防护措施,如果想要利用云计算解决DDoS攻击,利用服务提供商的DDoS基础架构或部署在受害者基础架构上游的专用DDoS攻击防护措施,这些做法都还有很大的差距。
现行的解决方案无法很好地利用分布在网络上的运算能力,也无法协调上游设备,以便在流量饱和前将其转向。没有一个现成的解决方案可以同时运作在边界网络和云中。
---以上摘自 infosecurity-magazine.com
来看看这篇从infosecurity-magazine.com节录出来的好文,Arbor Networks的产品营销主管 – Rakesh Shah探讨现今的DDoS攻击,这篇发表在Cloud Security Alliance的文章的确值得一读。
我从Arbor成立时就开始注意他们了,当我还在Exodus Communications公司的时侯,他们的最初创办人曾经来找过我,看我们是否可以资助他们。当时我很怀疑他们是否能从网络上拿到足够的资料来做他们计划中的事情。不过我错了,时代改变了。
Rakesh的这段话中有两个重点:首先是古老的针对网站和DNS服务器的DDoS技术已经...老了。虽然它们依然有用,但是网
现行的解决方案无法很好地利用分布在网络上的运算能力,也无法协调上游设备,以便在流量饱和前将其转向。没有一个现成的解决方案可以同时运作在边界网络和云中。
---以上摘自 infosecurity-magazine.com
来看看这篇从infosecurity-magazine.com节录出来的好文,Arbor Networks的产品营销主管 – Rakesh Shah探讨现今的DDoS攻击,这篇发表在Cloud Security Alliance的文章的确值得一读。
我从Arbor成立时就开始注意他们了,当我还在Exodus Communications公司的时侯,他们的最初创办人曾经来找过我,看我们是否可以资助他们。当时我很怀疑他们是否能从网络上拿到足够的资料来做他们计划中的事情。不过我错了,时代改变了。
Rakesh的这段话中有两个重点:首先是古老的针对网站和DNS服务器的DDoS技术已经...老了。虽然它们依然有用,但是网
