本刊记者 | 张鹏

今年3月，“劲舞团”游戏多个大区受到大流量DDoS攻击;6月，美团网遭受了来源不明的DDoS攻击;同月，米奇网也遭到不明来路的高达6G~10G流量的DDoS攻击。

现阶段，很多企业都将防火墙和入侵防御系统看作是整个安全策略关键要素，但它们不是抵御DDoS攻击的有效解决方案。

近日，Arbor Networks公司宣布推出Arbor Pravail可用性保护系统(APS)，新产品系列可保障互联网数据中心(IDC)边缘的安全，抵御可用性攻击。

抵御DDoS的正解

Arbor Networks 2010年度全球互联网基础设施安全年报显示，绝大多数在IDC内部署这类安全产品的运营商均在该年报的调查时段内，经历过防火墙或IP被DDoS攻击并造成失效的遭遇。

由于这些设备的任务是维护互联网上某个客户端与相应的数据中心服务器之间所建立的每个会话的状态信息，这些产品本身通常就是DDoS攻击的目标。

Arbor Networks首席技术官Rob Malan表示：“十多年来，Arbor Networks一直开发引领市场的创新DDoS检测和缓解方案，这些解决方案已经部署在全球绝大多数规模最大、价值最高的服务提供商的网络中。”

Arbor充分利用这些经验，创造了Arbor Pravail APS，为数据中心带来运营商级DDoS检测和缓解功能。Pravail是专门针对IDC资源可用性的头号威胁——应用层DDoS攻击而开发的。新产品直接解决IDC运营商以及那些考虑采用云计算模型的用户所担心的主要问题。

IDC及云化系统的最大威胁

据悉，此次发布的Arbor Pravail APS亮点包括，专门针对IDC部署而构建，开包即用(Out of the box)的运营商级DDoS攻击识别和缓解能力；可快速完成部署，只需少许配置，甚至可以在攻击发生期间快速完成部署；重点检测和阻止应用层DDoS攻击；易于管理的单一平台，具有广泛的报告功能；采用云信令；以自动和实时方式，于在客户边界缓解应用层攻击，并在上行数据流环节抑制大规模量攻击的协议。

面向IDC应用的运营商级检测和缓解应用层DDoS攻击已迅速成为IDC和基于云计算之服务系统的可用性的最大威胁。

应用层攻击为窄带攻击，难以检测，并且同时攻击终端客户和网络运营商自己的辅助支持服务，如HTTP Web服务，域名服务系统(DNS)等。

Arbor Pravail APS可使在IDC内运行的关键IP服务和应用(如HTTP、DNS、VoIP/SIP、SMTP数据流)具备可见性，还能保护IDC基础设施免受众多类型的攻击，如TCP State Exhaustion、HTTP/Web攻击、DNS洪水(Flood)/认证攻击、TCP SYN 洪水攻击、Spoofed /Non-Spoofed 攻击、UDP洪水攻击等。