网络公害DDoS 已成主要安全之一

　　[导读]从前几年的Yahoo、亚马逊、CNN及最近淘宝等为代表的被事件可以看出，分布式服务(DDoS)的技术发展非常迅速，所造成的也更加严重。目前已成为大型网站和网络服务器运营商的一项主要安全。

　　从前几年的Yahoo、亚马逊、CNN及最近淘宝等为代表的被事件可以看出，分布式服务(DDoS)的技术发展非常迅速，所造成的也更加严重。目前已成为大型网站和网络服务器运营商的一项主要安全。

　　DDoS已成网络公害

　　路由器限速工具DDoS被设计为通过手段淹没目标网络的行为，从而使者无法处理的请求。在多种表现形式中，通常我们看到的是流量拥塞和带宽消耗，而不是应用资源。

　　东软网络安全产品营销中心副总经理李青山指出：“就当前的形势和特点来看，服务中尤以DDoS的力最强，效率最高，危害也更为严重。DDoS尤其对企业的网络型业务构成的最为严重，造成的经济损失也十分巨大。它同时也是一种很难用传统办法去防护的手段，服务器、带宽都是它的目标。和交通堵塞一样，DDoS已经成为一种网络公害。”

　　ArborNetworks联合创始人及CTO罗马伦博士表示，DDoS并不是什么新发现，其强度和大众化在过去十年中伴随僵尸网络Botnets的上升而不断增长。僵尸网络提供DDoS所需的“火力”：带宽、计算机以及网络基础设施等。在2006年，大约占总数一半的僵尸网络中，至少发生了一次DDoS。

　　ArborNetworks的一份全球网络基础设施报告显示，僵尸网络及DDoS已经成为对互联网服务提供商(ISP)网络今天最大的单一。

　　ArborNetworks公司观察到的网络用户最大的持续DDoS，在2003年是2.5Gbps，到2008年最大的持续袭击规模超过40Gbps。使互联网服务供应商感到事态更加复杂的一个事实是，中级“业余”和多达数十Gbps的“专业”差距日益扩大，其中涉及成千上万的僵尸主机。

　　在过去几年里，大部分一级和二级网络服务供应商完成重大投资的基础设施,升级链接到OC192(10Gbps的网络)以及更高。然而，互联网服务供应商调查报告显示持续超过24Gbps,这已经达到了带宽资源的两倍以上。(如图所示)

　　指纹共享与流量清洗

　　这种新的利用僵尸网络的DDoS已经给服务供应商网络带来了非常严重的后果。由于互联网的性质,DDoS永远不可能被停止。即使没有僵尸和复杂的工具，任何人都可以用一些手段鼓励网民同时访问一个网站，建立一个有效的洪水般的流量，以该网站的稳定。

　　如果异常流量是截然不同的，那么它可以被丢弃在网络入口点，尽量不妨碍正常流量。例如，要在上游由器过滤所有ICMP回应以中断Flooding袭击。即使当发送随机的数据包时,“不寻常”的网络流量也可以放心丢弃，降低到安全带宽。李青山指出：企业若要寻求真正有效的解决方案，应当从两方面着手：第一、减少企业内部的网络服务使用，例如杜绝P2P下载、登录未知网站等。第二、选择一套智能化的防护系统，在不改变网络原有架构的前提下，实现动态防护，从根本上解决DDoS的防护问题和其他隐蔽问题。

　　罗马伦博士说，衡量DDoS主要方式，可以通过ATLAS系统，并结合ArborPeakflow部署的客户数据和Darknet传感器，观察恶意流量穿越网的情报。

　　另外，恶意流量清洗策略可以说是应付大规模DDoS最成功的策略，是采取多方位手段的组合。如果来源的IP地址可确定，应该被阻断在源头上;或如果ISP无法联系源头，由策略可以用来减少通(通过执行单播反向径转发的由器)。根据类型，防御技术如SYNProxy同步代理一样也可以工作。此外，不同级别的流量可以在线速DPI过滤设备上整型限速到可接受的水平。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。