摘要：DoS攻擊/DDoS攻擊的問(wèn)題長(zhǎng)期以來(lái)一直困擾著用戶(hù)，深信服安全專(zhuān)家在走訪(fǎng)用戶(hù)的過(guò)程中發(fā)現(xiàn)，除了防御來(lái)自外網(wǎng)的DoS/DDoS攻擊，用戶(hù)對(duì)檢測(cè)并預(yù)警內(nèi)網(wǎng)外發(fā)的DoS攻擊也產(chǎn)生了普遍需求。深信服在業(yè)界率先發(fā)布了內(nèi)網(wǎng)外發(fā)DoS攻擊檢測(cè)技術(shù)，并將該項(xiàng)功能加入其下一代防火墻中。因此，深信服下一代防火墻可幫助用戶(hù)有效檢測(cè)內(nèi)網(wǎng)外發(fā)的DoS攻擊。

DoS攻擊

   DoS攻擊是用戶(hù)網(wǎng)絡(luò)常常面臨的一種攻擊，也是當(dāng)前網(wǎng)絡(luò)攻擊手段中最常見(jiàn)的一種。從中國(guó)互聯(lián)網(wǎng)的發(fā)展情況來(lái)看，DoS攻擊是從2002年開(kāi)始活躍的，一直到今天熱度都未曾消退。

   DoS攻擊即拒絕服務(wù)攻擊，計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和網(wǎng)絡(luò)連通性攻擊是最常見(jiàn)的DoS攻擊，網(wǎng)絡(luò)帶寬攻擊主要是通過(guò)向目標(biāo)網(wǎng)絡(luò)發(fā)送大量數(shù)據(jù)包達(dá)到占據(jù)大量帶寬的目的，而網(wǎng)絡(luò)連通性攻擊則是向目標(biāo)網(wǎng)絡(luò)請(qǐng)求大量連接來(lái)占據(jù)大量目標(biāo)資源。

下一代防火墻的DoS攻擊防護(hù)功能

   DoS攻擊通常會(huì)造成用戶(hù)網(wǎng)絡(luò)發(fā)生癱瘓，導(dǎo)致業(yè)務(wù)無(wú)法正常運(yùn)行，為幫助用戶(hù)有效抵御DoS攻擊，深信服下一代防火墻NGAF在推出伊始便添加了DoS/DDoS攻擊防護(hù)模塊，可以防止攻擊者利用協(xié)議漏洞對(duì)服務(wù)器發(fā)起DoS攻擊，可防護(hù)基于數(shù)據(jù)包的DoS攻擊、IP協(xié)議報(bào)文的DoS攻擊、TCP協(xié)議報(bào)文的DoS攻擊、基于HTTP協(xié)議的DoS攻擊等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層、應(yīng)用層各類(lèi)拒絕服務(wù)攻擊的防護(hù)。

內(nèi)網(wǎng)外發(fā)DoS攻擊檢測(cè)需求

   除了防護(hù)從外網(wǎng)向內(nèi)網(wǎng)發(fā)動(dòng)的DoS攻擊，深信服安全專(zhuān)家在走訪(fǎng)用戶(hù)的過(guò)程中還發(fā)現(xiàn)，用戶(hù)對(duì)檢測(cè)并預(yù)警內(nèi)網(wǎng)向外發(fā)動(dòng)DoS攻擊也產(chǎn)生了普遍的需求。不少用戶(hù)表示，當(dāng)他們的內(nèi)網(wǎng)中存在被掛馬的終端或者服務(wù)器時(shí)，黑客會(huì)利用該肉雞向外網(wǎng)發(fā)送大量的DoS攻擊數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)擁塞，業(yè)務(wù)中斷，甚至因此而受到網(wǎng)絡(luò)監(jiān)管部門(mén)的通報(bào)。因此，用戶(hù)希望安全防護(hù)設(shè)備能夠檢測(cè)到內(nèi)網(wǎng)的異常流量，提供報(bào)警信息，并能長(zhǎng)時(shí)間監(jiān)控內(nèi)網(wǎng)中所有的PC終端和服務(wù)器。

深信服發(fā)布內(nèi)網(wǎng)外發(fā)DoS攻擊檢測(cè)技術(shù)

   為幫助用戶(hù)有效檢測(cè)內(nèi)網(wǎng)發(fā)動(dòng)的DoS攻擊，深信服安全專(zhuān)家經(jīng)過(guò)深入研究，成功地在深信服下一代防火墻NGAF中添加了內(nèi)網(wǎng)外發(fā)DoS攻擊流量智能檢測(cè)功能，成為業(yè)界第一家發(fā)布內(nèi)網(wǎng)外發(fā)DoS攻擊流量智能檢測(cè)技術(shù)的網(wǎng)絡(luò)廠(chǎng)商。深信服下一代防火墻根據(jù)內(nèi)網(wǎng)向外發(fā)動(dòng)的DoS攻擊的特點(diǎn)，對(duì)內(nèi)網(wǎng)外發(fā)的DoS流量進(jìn)行檢測(cè)和判斷，如內(nèi)網(wǎng)外發(fā)流量成分畸形、上下比例嚴(yán)重失調(diào)，甚至包含木馬行為特征。

   當(dāng)深信服下一代防火墻檢測(cè)到發(fā)動(dòng)DoS攻擊的內(nèi)網(wǎng)終端或者服務(wù)器時(shí)，將會(huì)產(chǎn)生報(bào)警信息通知用戶(hù)，令用戶(hù)可及時(shí)采取防范策略。另一方面，深信服下一代防火墻可自動(dòng)識(shí)別用戶(hù)網(wǎng)絡(luò)中的服務(wù)器并將其作為重點(diǎn)保護(hù)對(duì)象，以確保服務(wù)器穩(wěn)定地運(yùn)行。同時(shí)，深信服下一代防火墻還能夠?qū)崟r(shí)監(jiān)測(cè)內(nèi)網(wǎng)中的所有終端，防止其淪為僵尸主機(jī)。當(dāng)主機(jī)或服務(wù)器的流量出現(xiàn)異常時(shí)，將被列為可疑對(duì)象，進(jìn)行重點(diǎn)監(jiān)控。當(dāng)被重點(diǎn)監(jiān)控的主機(jī)或服務(wù)器的流量符合內(nèi)網(wǎng)外發(fā)DoS流量的特點(diǎn)時(shí)，深信服下一代防火墻將第一時(shí)間通知用戶(hù)采取措施。

深信服下一代防火墻檢測(cè)到內(nèi)網(wǎng)外發(fā)DoS攻擊

下一代防火墻已添加該功能

   深信服下一代防火墻NGAF的5.7版本已經(jīng)添加了內(nèi)網(wǎng)外發(fā)DoS攻擊流量智能檢測(cè)功能，該功能可有效幫助用戶(hù)監(jiān)控中病毒的內(nèi)網(wǎng)主機(jī)、服務(wù)器向外網(wǎng)發(fā)動(dòng)的DoS攻擊，定位肉雞，并從根本上降低DoS攻擊的次數(shù)和造成的破壞，避免用戶(hù)因DoS攻擊受到網(wǎng)絡(luò)監(jiān)管部門(mén)的通報(bào)。此外，用戶(hù)可通過(guò)深信服下一代防火墻定期掃描內(nèi)網(wǎng)的主機(jī)和服務(wù)器，避免其淪為肉雞，從而規(guī)避信息泄露風(fēng)險(xiǎn)，保障業(yè)務(wù)穩(wěn)定運(yùn)行。

標(biāo)簽： ddos 安全 防火墻 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)的發(fā)展 漏洞 網(wǎng)絡(luò) 問(wèn)題 用戶(hù) 中國(guó)互聯(lián)網(wǎng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。