《企业网D1Net》3月6日讯

如今，在互联网领域，提起DDoS攻击，或许并不陌生，DDoS攻击已经成为老生常谈的网络攻击方式，然而，近几年这种方式却以更多的花样和更大的规模，给企业/用户带来巨大的网络安全威胁，且已从TCP/IP层上升到了应用层。

DDoS(分布式拒绝服务)，英文全称Distributed Denial of Service，是一种基于DoS的特殊形式的拒绝服务攻击，主要瞄准例如商业公司、搜索引擎和政府部门等比较大的站点。DDoS攻击通过多台受控机器向某一指定机器进行攻击，攻击方式大多简单粗暴，来势迅猛防不胜防。

更可怕的是，通过现有的一些工具，发起DDoS攻击也变得越来越容易，那些对计算机技术并不精通的用户也能发起DNS反射攻击。而媒体报道也显示，DDoS攻击已经愈演愈烈。

那么，现阶段企业应当如何防范DDoS攻击呢？想要有效防御DDoS攻击，用户首先必须采用高性能网络硬件产品来保护好“满腹宝藏”却“手无寸铁”的网络设备;其次还需注意，更为复杂的应用层(L7)攻击正在不断增多，需要得到深度包检测(DPI)产品的保护。而防火墙、入侵防护系统(IPS)等传统安全解决方案由于设备设计架构所限，没有足够能力应对大规模的DDoS攻击。而事实上，安全基础设施常常是DDoS攻击的直接目标，如果连网络安全系统都遭受到破坏，那么在后方受其保护中的那些服务就更是变成了浮云。

D1Net评论：

DDoS攻击花样百出，可谓是防不胜防，造成DDoS攻击的原因也是多种多样的，经济犯罪、政治目的、恶意竞争、敲诈等是黑客发起DDoS攻击的主要原因。随着DDoS攻击方式的翻新，规模的扩大，企业需要加强安全防范意识，提高网络系统的安全性，其中防范意识与时俱进，是关键所在。