防范混合攻击 网络作为安全第一防线

　　随着各种类型的网络攻击变得愈加频繁和复杂，全球企业网络面临的威胁也随之攀升。对任何用户来说，其所需要的应用安全解决方案必须能够精确解除潜在的网络宕机以及应用滥用等威胁。日前笔者就相关问题采访了Radware DefensePro产品经理Ziv Ichilov先生。

　　专访嘉宾介绍

　　Ziv Ichilov先生现为Radware安全部门产品经理，负责Radware安全解决方案的未来规划与设计，利用他在不同领域的知识，不断改善Radware DefensePro产品。加入Radware之前，Ziv曾在数据技术公司从事支持与售前工作，从数据安全，到存储，到移动多媒体，再到智能解决方案均有所涉及。从他不同的工作中，Ziv获得了智能安全解决方案产品管理与市场及不同地区的销售生命周期的丰富经验。另外，Ziv拥有特拉维夫大学哲学文学学士与教育学硕士学位。

　　2009年7月，一起大规模、有针对性的DDoS攻击浪潮将矛头对准美、韩两国的商务网站和军事网站，网络层和应用层遭遇混合的、高密度、高量攻击。将近5万-6.5万台计算机成为僵尸网络的傀儡机，这些傀儡机又进一步造成了更大范围的扩散，对美国联邦贸易委员会、纽约证券交易所、Yahoo!网站、美国财政部以及韩国的新韩银行、Naver.com网站、韩国国防部等网站的大量访问造成了网站系统的延迟甚至崩溃。

　　DDoS攻击也在国内不断兴风作浪，2009年5月18、19日，我国多个省市网络出现瘫痪、堵塞的现象。事故的起因就是大量“肉鸡”组成的“僵尸网络”对国内最大的免费域名服务提供商 DNSPod进行DDoS(分布式拒绝服务)攻击，攻击集中在6台服务器。导致包括国内诸多知名网站在内的大量网站开始间歇性无法访问，最终引发暴风影音域名解析请求超出正常水平，导致网络服务大面积中断。

　　为什么安全设备会失效?这里需要看下这些攻击的特点：(1)来源多，超过5万个肉鸡发送正常的请求和DoS请求，而且二者混合在了一起;(2)高量，每秒200万个请求，造成IPS和抗DoS设备承受不了，最终崩溃而无法继续提高安全防护。从这些事件中可以发现，没有任何一个单一的防护手法可以防范上述安全威胁，只有涵盖了IPS、网络行为分析、DoS防护，才能对系统进行完整的防护。

　　防范混合攻击 网络作为安全第一防线_安全防范 混合攻击 报道_访谈_eNet硅谷动力安全频道