安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

浅析防御僵尸网络基于应用层的DDOS攻击

作者:梭子鱼出处:IT专家网2013-08-26 14:37

  使用客户端IP地址信誉过滤僵尸网络流量

  僵尸网络逐步发展得越来越大规模,通常可以被利用来发垃圾邮件,DDOS攻击,APTs等。梭子鱼网络在邮件安全,上网安全,网络安全和Web应用安全等领域可以提供成熟的安全解决方案,并且全球客户数已经超过150000。梭子鱼拥有业界领先的信誉数据库,包括恶意威胁分类规则库和恶意IP信息库,这就是由梭子鱼实验室维护的梭子鱼信誉黑名单(BRBL)。

  梭子鱼Web应用防火墙集成BRBL来防御僵尸网络的攻击。在持续不断的DDOS攻击期间,梭子鱼的信誉技术可以很好地检测和阻断针对您的服务器的僵尸网络流量攻击。另外,梭子鱼Web应用防火墙具有阻断来自于匿名和中继代理的流量的能力,这些代理经常被黑客用来探测和执行高级持续性的威胁攻击。

  所有上述的信誉地址库都可以自动实时地通过梭子鱼的活力更新(EU)下载到设备上,从而可以保证设备使用最新的规则地址信息库而不需要管理员的人工干预。

  综述防御应用层DDOS攻击

  综上所述,企业需要采用一套综合的防护策略来对付僵尸网络以及基于应用层的DDOS攻击,应用层流量的可视性和可控性是网络分层防御策略的关键元素,可有效地防御多元化的DDOS攻击。

  有时,企业或组织不太愿意采用DDOS防御系统的原因主要是考虑到成本、效果和投资回报率等问题。梭子鱼Web应用防火墙是一个硬件或者虚拟化的应用层解决方案。它整合了实时状态分析技术和历史数据智能分析技术来防御应用层的DDOS攻击。梭子鱼Web应用防火墙可以基于应用阀值,协议检测,会话完整性,主动和被动的客户端挑战应答方式,客户端历史访问信誉,地理位置,匿名代理检查等技术来防御应用层的攻击。所有这些技术都已经集成到加固了的应用防火墙系统平台,提供卓越的ROI和合规性的功能。不像一些服务提供商解决方案那样根据流量收费,梭子鱼Web应用防火墙防御DDOS攻击不会根据攻击的流量和频率来收费,可以最低的成本提供实时的防护手段。

相关文章

关键词:僵尸网络,应用安全,DDoS

责任编辑:周钜翔

网警备案