DoS攻擊

DoS攻擊是用戶網(wǎng)絡(luò)常常面臨的一種攻擊，也是當(dāng)前網(wǎng)絡(luò)攻擊手段中最常見的一種。從中國(guó)互聯(lián)網(wǎng)的發(fā)展情況來(lái)看，DoS攻擊是從2002年開始活躍的，一直到今天熱度都未曾消退。

DoS攻擊即拒絕服務(wù)攻擊，計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和網(wǎng)絡(luò)連通性攻擊是最常見的DoS攻擊，網(wǎng)絡(luò)帶寬攻擊主要是通過(guò)向目標(biāo)網(wǎng)絡(luò)發(fā)送大量數(shù)據(jù)包達(dá)到占據(jù)大量帶寬的目的，而網(wǎng)絡(luò)連通性攻擊則是向目標(biāo)網(wǎng)絡(luò)請(qǐng)求大量連接來(lái)占據(jù)大量目標(biāo)資源。

下一代防火墻的DoS攻擊防護(hù)功能

DoS攻擊通常會(huì)造成用戶網(wǎng)絡(luò)發(fā)生癱瘓，導(dǎo)致業(yè)務(wù)無(wú)法正常運(yùn)行，為幫助用戶有效抵御DoS攻擊，深信服下一代防火墻NGAF在推出伊始便添加了DoS/DDoS攻擊防護(hù)模塊，可以防止攻擊者利用協(xié)議漏洞對(duì)服務(wù)器發(fā)起DoS攻擊，可防護(hù)基于數(shù)據(jù)包的DoS攻擊、IP協(xié)議報(bào)文的DoS攻擊、TCP協(xié)議報(bào)文的DoS攻擊、基于HTTP協(xié)議的DoS攻擊等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層、應(yīng)用層各類拒絕服務(wù)攻擊的防護(hù)。

內(nèi)網(wǎng)外發(fā)DoS攻擊檢測(cè)需求

除了防護(hù)從外網(wǎng)向內(nèi)網(wǎng)發(fā)動(dòng)的DoS攻擊，深信服安全專家在走訪用戶的過(guò)程中還發(fā)現(xiàn)，用戶對(duì)檢測(cè)并預(yù)警內(nèi)網(wǎng)向外發(fā)動(dòng)DoS攻擊也產(chǎn)生了普遍的需求。不少用戶表示，當(dāng)他們的內(nèi)網(wǎng)中存在被掛馬的終端或者服務(wù)器時(shí)，黑客會(huì)利用該肉雞向外網(wǎng)發(fā)送大量的DoS攻擊數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)擁塞，業(yè)務(wù)中斷，甚至因此而受到網(wǎng)絡(luò)監(jiān)管部門的通報(bào)。因此，用戶希望安全防護(hù)設(shè)備能夠檢測(cè)到內(nèi)網(wǎng)的異常流量，提供報(bào)警信息，并能長(zhǎng)時(shí)間監(jiān)控內(nèi)網(wǎng)中所有的PC終端和服務(wù)器。

深信服發(fā)布內(nèi)網(wǎng)外發(fā)DoS攻擊檢測(cè)技術(shù)

為幫助用戶有效檢測(cè)內(nèi)網(wǎng)發(fā)動(dòng)的DoS攻擊，深信服安全專家經(jīng)過(guò)深入研究，成功地在深信服下一代防火墻NGAF中添加了內(nèi)網(wǎng)外發(fā)DoS攻擊流量智能檢測(cè)功能，成為業(yè)界第一家發(fā)布內(nèi)網(wǎng)外發(fā)DoS攻擊流量智能檢測(cè)技術(shù)的網(wǎng)絡(luò)廠商。深信服下一代防火墻根據(jù)內(nèi)網(wǎng)向外發(fā)動(dòng)的DoS攻擊的特點(diǎn)，對(duì)內(nèi)網(wǎng)外發(fā)的DoS流量進(jìn)行檢測(cè)和判斷，如內(nèi)網(wǎng)外發(fā)流量成分畸形、上下比例嚴(yán)重失調(diào)，甚至包含木馬行為特征。

當(dāng)深信服下一代防火墻檢測(cè)到發(fā)動(dòng)DoS攻擊的內(nèi)網(wǎng)終端或者服務(wù)器時(shí)，將會(huì)產(chǎn)生報(bào)警信息通知用戶，令用戶可及時(shí)采取防范策略。另一方面，深信服下一代防火墻可自動(dòng)識(shí)別用戶網(wǎng)絡(luò)中的服務(wù)器并將其作為重點(diǎn)保護(hù)對(duì)象，以確保服務(wù)器穩(wěn)定地運(yùn)行。同時(shí)，深信服下一代防火墻還能夠?qū)崟r(shí)監(jiān)測(cè)內(nèi)網(wǎng)中的所有終端，防止其淪為僵尸主機(jī)。當(dāng)主機(jī)或服務(wù)器的流量出現(xiàn)異常時(shí)，將被列為可疑對(duì)象，進(jìn)行重點(diǎn)監(jiān)控。當(dāng)被重點(diǎn)監(jiān)控的主機(jī)或服務(wù)器的流量符合內(nèi)網(wǎng)外發(fā)DoS流量的特點(diǎn)時(shí)，深信服下一代防火墻將第一時(shí)間通知用戶采取措施。

深信服下一代防火墻檢測(cè)到內(nèi)網(wǎng)外發(fā)DoS攻擊

下一代防火墻已添加該功能

深信服下一代防火墻NGAF的5.7版本已經(jīng)添加了內(nèi)網(wǎng)外發(fā)DoS攻擊流量智能檢測(cè)功能，該功能可有效幫助用戶監(jiān)控中病毒的內(nèi)網(wǎng)主機(jī)、服務(wù)器向外網(wǎng)發(fā)動(dòng)的DoS攻擊，定位肉雞，并從根本上降低DoS攻擊的次數(shù)和造成的破壞，避免用戶因DoS攻擊受到網(wǎng)絡(luò)監(jiān)管部門的通報(bào)。此外，用戶可通過(guò)深信服下一代防火墻定期掃描內(nèi)網(wǎng)的主機(jī)和服務(wù)器，避免其淪為肉雞，從而規(guī)避信息泄露風(fēng)險(xiǎn)，保障業(yè)務(wù)穩(wěn)定運(yùn)行。