无解的难题?抵抗DDoS攻击需要更强的防火墙(图)

面对DDoS攻击,好似已经成为无解的难题,其实要抵抗DDoS攻击,需要更强的防火墙,本文就来为你作这方面的介绍,并附上详图.

新闻链接：DDoS事件回顾

DDoS全名是DistributionDenialofService(分布式拒绝服务攻击)，最直观地，很多不同的DoS攻击源同时攻击某个网络设施就构成了DDoS攻击。

DDoS最早可追溯到1996年初，2002年开始在中国频繁出现，到2003年时已经颇具规模。

大名鼎鼎的Conficker蠕虫最早于2008年11月20日被发现，截至2009年初，累计感染的计算机数量已达惊人的1500万台。

2009年，美国东部时间10月8日晚23时左右，Twitter网站宕机，许多用户至次日上午11时仍然不能正常登入Twitter。这是Twitter继8月遭遇DDoS后再次因DDoS攻击而发生大范围宕机，包括Facebook在内的其它著名社交网站也受到这波DDoS攻击的影响。

 

图1

与那些精心设计的攻击手段相比，DDoS显得十分“粗线条”，甚至特别不具有技术含量。然而，利用大面积的受控制的僵尸主机，现今的攻击者可以发起非常大规模的攻击，足以造成一些大型网络设施的瘫痪。

面对DDoS的强势攻击，历数现有的很多先进的防火墙产品概念，往往会不由自主地思考，为了抵抗DDoS简单粗暴的进攻，哪种模式更具竞争力？更先进的防火墙模式应该是怎样的？或许防火墙是应该再变变了。

DDoS成为无解的难题

2008年度大规模爆发的Conficker蠕虫危害所造成的影响至今仍历历在目。尽管该蠕虫利用的系统漏洞很快就被发现同时也有了修补程序，但是在随后的一个季度里，Conficker和它的变种程序仍旧控制了超过150个国家的上千万台计算机。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点