互联网越发展，网络攻击越猖獗，该怎么治？

主页（http://www.kuwanit.com）：互联网越发展，网络攻击越猖獗，该怎么治？

　　为什么DDoS攻击如此频繁

　　孙震指出，DDoS采取的攻击手段是分布式的，其攻击模式不同于传统的点对点模式，因而难以摸清其规律；另外在进行攻击的时候，DDoS一般使用的也是常见的网络协议和服务，因此企业很难将其与普通的用户访问进行区分；而DDoS在发动攻击的时候，会选择使用随机的端口来进行攻击，并且通过数千个端口对攻击的目标发送大量数据包；再就是攻击的数据包往往都经过了伪装，包括源IP地址也是伪造的，这样就很难查找和确认真正的攻击地址，从而导致了企业要想防范DDoS分布式拒绝服务攻击，光是靠传统的检验方法很难做到。

　　对于大多数的都市人群来说，不论是否关心网络和IT，互联网都已经成为了他们工作和生活中不可或缺的一部分。特别是伴随着IoT物联网技术的发展，越来越多的设备开始接入互联网并实现互联互通，一个“万物互联”的时代正在初具雏形。业界更有一种声音认为，未来所有的企业，都将是互联网企业。

　　“我们的系统性能和处理速度非常快，一个机架可以达到960Gbps，几乎是1Tbps。像之前在美国发生的大规模DDoS网络攻击事件，只有Ixia才能进行仿真。我们还有一个很大的数据库，这是企业目前可以买到的最大的包括各种攻击类型的数据库，不仅可以仿真，而且能够应对真实的攻击场景。”Phil Trainor不无骄傲地宣称，“我们的产品并不是要取代防火墙或者DDoS工具，更多的是对恶意IP进行封锁和阻拦，不但可以应对DDoS攻击，而且能够阻止僵尸大军。譬如有很多IP地址是用来控制僵尸网络的，我们通过ThreatARMOR等解决方案，可以对这些IP地址进行封锁和阻断，来阻止僵尸大军被远端服务器控制，从而帮助提高整个防火墙和防御系统的效率。”

　　Phil Trainor表示，Ixia提供的安全产品和解决方案，不仅可以让客户的网络基础设施更加安全、更加完善，而且还能够帮助客户阻止并封锁包括DDoS在内的恶意攻击，并且可以对这些攻击进行大规模的仿真，来测试解决方案是否能够应对这些攻击。譬如对于DDoS攻击，Ixia的整体解决方案可以加强基础设施的防御能力，对网络中的流量进行智能分配，将一些负载分配到想要分配到的设备上去，同时还可以测试网络的可用性。

　　面对DDoS，你需要专业方案

　　Ixia亚太区安全业务总监Phil Trainor介绍道，Ixia的产品主要分为两类，一类是可以直接进入到生产网络的，另一类则是解决方案的测试，而后者最终也将进入生产网络。其中解决方案的测试是Ixia相对于其他友商的一大优势，它可以通过模拟仿真现实生活中的攻击，来测试解决方案是否能够在这样攻击下正常运行并验证其安全性能。

　　但是在互联网高速发展的同时，许多人也明显感觉得到有一个问题正在变得日趋严峻，那就是网络攻击变得越来越多、越来越频繁了。

　　面对如此猖獗的DDoS攻击，企业应该如何保卫自身安全？

　　看到这里，也许有读者会问：为什么随着互联网特别是物联网的发展，网络攻击会变得越来越频繁、破坏也越来越严重？

　　安全防御，Ixia有自己心得

　　对于这个问题，Ixia中国区应用和安全发展总监孙震一语道破天机：“因为随着物联网的快速发展，各种联网设备的数量越来越多，价格也越来越便宜，所以黑客能够以比过去低得多的成本发起大规模的DDoS攻击，以最简单的方式造成最大的伤害。”

　　由此可见，DDoS攻击实在是防不胜防，这也难怪会有那么多的企业纷纷中招。

　　答案当然是否定的。

　　面对让互联网企业谈虎色变的DDoS攻击，难道真的就没办法治它们了么？

　　日益猖獗的网络攻击

　　相信不少读者都还记得，就在2015年，许多与我们日常生活中的衣食住行紧密相关的互联网企业，都接二连三地遭遇了恶意网络攻击，其中还包括了不少在中国家喻户晓的大企业大品牌，一样也纷纷中招难逃一劫。

　　“在遭受网络攻击方面，中国和美国其实都没有什么特殊性，这是一个全球共同面临的问题。”Phil Trainor表示，“Ixia提供的产品与解决方案，可以与企业现有的防火墙和安全防御架构互相补充，从而形成一个新的安全解决方案，通常被部署在安全防御架构的前端。除此以外，Ixia还拥有一个智能应用威胁情报（ATI）团队。这个团队致力于收集大量安全方面的情况信息，使得Ixia能够利用这些信息来帮助客户。”

　　近年来，僵尸网络大军正在以前所未有的速度和规模迅猛扩张。有数据统计，仅2016年第一季度，由僵尸军团发起的攻击就高达3.11亿次，比2015年同期增长300%，较2015年第四季度增长35％，不断创下历史新高。而这些飞速扩张的僵尸网络大部分都被黑客们用于发起DDoS攻击，其破坏力和活跃程度与日俱增。有报告显示，2016年第一季度，全球DDoS攻击力度增长了四倍，另有73%的受访者表示在2015年遭受过DDoS攻击，82%的受访者更是曾经遭受过多次攻击。

　　2016年10月21日，大洋彼岸的美国域名服务器管理服务供应商Dyn，也同样遭受了大规模的DDoS（Distributed Denial of Service，分布式拒绝服务）攻击，导致大批的网站与在线服务陷入瘫痪无法访问。Dyn公司随后声称，数以千万计受到Mirai僵尸网络感染的设备参与了这次攻击，因为“观察到有数千万个隶属于攻击组成部分的离散IP地址来自Mirai僵尸网络”。

　　作为全球领先的测试服务提供商，在安全领域浸润多年的Ixia，凭借自己在攻击和防御方面积累的经验，推出了专门针对DDoS攻击的解决方案。

　　那么问题又来了：为什么黑客们都如此热衷于DDoS攻击？