企业网D1Net（全球IP通信联盟旗下媒体）最近，几起数据中心安全事故的发生备受瞩目，同时也唤醒了大部分企业的危机意识。技术部门开始致力于研究分布式拒绝服务是如何攻击临界网站，数据库软件和服务器的。众所周知，任何一次数据中心的停机都将会导致合作的失败,品牌的负面影响、金融的制裁,企业将因此失去很多的机会。许多大公司和机构通过DDoS事件已经充分意识到了自身系统安全的不足，和众多潜在危险，因此他们找到了云计算这一途径加强自身的防护。

Arbor 的第六届网络世界安全报告中显示，DDoS的攻击正在迅猛增长,在未来将可能具有更大的规模和复杂性。对于高端光谱来说,大容积的袭击具有压迫性,数据显示，最大的攻击量曾经达到过持续100吉比特/秒。这些攻击很可能超过总入境带宽的互联网服务供应商,主办供应商、数据中心操作、企业应用服务提供商和政府大多数机构的数据容量的总和，一旦发生，对市场将具有毁灭性的打击。

在光谱，软件，服务商这三项攻击中、 DDoS攻击的中心不在阻止带宽上，而在降低后端带宽计算能力、数据库容量和分布式存储资源和网上服务速度。例如,服务器或应用程序被攻击的话可能会导致一个应用程序变得极慢无比，服务器则必须耐心地等待客户收发数据,因而会导致处理上遇到瓶颈。当然最快的攻击方式还是拒绝服务攻击。

如何检测和减轻攻击的破坏性是一个巨大的挑战,这就要求企业必须拥有共享的网络运营商,主机供应商。世界领先的数据中心普遍使用专业的、具有高速缓解功能的基础设施,有时也其他供应商合作——来检测和阻止攻击。为了确保供应商具有足够的能力抵抗攻击,企业必须部署DDoS缓解系统来保护关键的智能应用和智能服务。

为什么现有的安全解决方案不能阻止DDoS的攻击

明明具有了足够的安全技术，可企业为什么还是不能彻底保护自己免受攻击呢？虽然企业在不断的部署产品，如防火墙和入侵预防系统(IPS)等,但是网络攻击也是在不断进化的，这就导致了企业不断处于被动的位置。ip防火墙和其他安全产品作为企业数据中心保护策略中的基本要素,他们并不能很好的解决DDos的攻击。因为它们主要是为了防止从数据中心边缘和漏洞发起的攻击，无法从整体上保护数据中心。于是技术人员们进行交通检查，加强网络政策和完整性。这使得这些装置摆脱了放松的状态,不容易导致资源枯竭，交通阻塞、装置超过 禁售期和一些潜在的事故。

对于软件层来说，DDoS的威胁主要集中在数据中心的操作上。因为IPS设备和防火墙变应用越来越普遍，为数据中心的攻击增加了许多的载体——使设备本身变得更容易被攻击。但是，不同于以往的是，云计算的诞生成为了数据中心的救星。云计算具有降低灾难的能力,服务商提供的DDoS设备通过云计算能够很好的对受害者们的基础设施进行保护。

云信号:更快，更自动化的数据中心防护

企业需要服务商提供更加全面更加综合的云计算服务。例如,当数据中心经营者发现他们的一个服务器收到DDoS攻击，云计算就应该以最快的速度发出信号通知技术人员,技术人员根据当前情况对相应设备进行修复！

下列情形的云信号表示数据中心系统收到了攻击。当网络工程师注意到了关键服务无法执行,如在公司的网站上,电子邮件和DNS不能再被访问。这些都是云计算发出的攻击信号。技术人员分析后,在一个重要的服务器发现了DDoS攻击。因为云计算是将整个公司的系统集中在一起，工作人员连同它的客户,都能够看到系统的每一个动作，那么任何形式的攻击都能够在第一时间被发现。

直到现在,专家们还没有全面解决机制存在的威胁,软件DDoS的攻击主要集中在数据中心的边缘,而体积DDoS的攻击主要集中在云里。因此,很多数据中心运营商提供保护服务的同时让企业从他们那里购买DDoS ISP或MSSP两种软件。但是数据中心缺乏一个简单的机制来连接此处所有的云,一个单一的仪表盘能够解决这一问题。云计算的好处主要体现在在受到攻击的瞬间将程序与分离出来，以免造成更大的危害。

当工程师发现这个问题是拒绝服务攻击导致的时,工程师可以触发一个云信号到提供商网络，以减少攻击。云信号包括攻击的供应商，如何提高工作效率的回应等等。这将从内部为工程师们减少压力。它也会允许工程师与上游供应商相互合作，彼此之间提供更多的信息，增强云的防守。

随着DDoS攻击变得越来越普遍,数据中心经营者和服务提供商必须找到新的方法来减慢DDoS的攻击演化。供应商必须赋予数据中心操作员迅速解决双方高带宽攻击的方法，和自动攻击目标应用层的解决方式。这样可以节省公司大量的经营费用, 客户流失和收入损失。这样的云信号服务在将来一定能够有效的提高数据中心的防护！（By Rakesh Shah，sunshine编译）