摘要：就目前的黑客攻击流行招数排行榜，DDoS攻击仍是名列前茅，超过了最近快速传播的蠕虫和DNS病毒，而对于新近出现的DRDoS攻击，只是DDoS攻击的变形，其杀伤力目前仍不及前者。

　　一份全球网络服务供应商（ISP）的研究报告称，超过90%的ISP公司每天都在应付将是电脑网络泛滥的DDoS攻击。就目前的黑客攻击流行招数排行榜，DDoS攻击仍是名列前茅，超过了最近快速传播的蠕虫和DNS病毒，而对于新近出现的DRDoS攻击，只是DDoS攻击的变形，其杀伤力目前仍不及前者。然而，令专家们感到不可思议的是，近年来DDoS攻击的猖獗并没引起相关的重视，仅有29%的ISP公司提供应对DDoS攻击的服务，且就服务的行为看明显处于被动地位，只有当客户遭受攻击向其申请援助请求才会引起注意并采取相应补救。
　　
　　那么DDoS究竟是如何发起攻击的，它的可怕之处在哪？国内资深ISP公司、素有行业反黑精英之称的群英网络对此作了解释。DDoS攻击简单的说就是群殴，黑客率先攻破安全性差、没来得及打补丁或系统升级的电脑，通过对一些节点的控制将其设计成为自己的控制点，进而控制目标网站的大量主机，将其设计为攻击点，通过攻击程序进而对目标发动攻击。最典型的是带宽攻击与应用攻击两种方式，目的皆是拖垮目标网站的带宽被占满，路由器处理能力被耗尽。群英网络强调，DDoS可怕之处在于，它利用了互联网的开放性可以从任意源地址向任意目标地址提交数据包，而且你很难从中将它们从合法的数据包区分开来。
　　
　　上述报告又称，在对付DDoS攻击的方法上，大部分ISP公司仍旧停留在访问控制列表（ACLs）的水平上。这种粗糙而局限性很大的应对方法对DDoS日趋复杂性的攻击收效甚微，同时也造成了网络访问量的下降，对视流量为生命基础元素的网站来说潜伏着长远的消极印象。专家指出，当前互联网的安全形势不容乐观，DDoS仍是威胁着网络安全的最危险因素，如何以更有力的措施保卫互联网安全，是ISP公司应该长期揣摩的行业命题。
　　
　　为改变这种被动应对的局面，群英在深谙DDoS攻击原理及种种层出不穷的攻击手段之后，推出了国内最为顶级“立体式”安全防护体系，在解决DDoS问题方面也提交了含有群英自己独到见解的答卷。群英的“立体式”安全防护体系是由“高防服务器”“高防智能DNS”“高防服务器集群”“集群式防火墙架构”“网络监控系统”“高防智能路由体系”六大部分智能组成。管理员可通过构建该体系有效了解整个网络的运行情况，对网络中的存在危险及安全行为进行灵活控制。
　　
　　对于DDoS的攻击群英采用是的以防御为主的分布式集群防御。管理员可通过网络监控系统的访问行为进行严密检测及安全评估。一旦发现问题，智能DNS解析系统能针对不同的网络应用服务设置检测端口，在遭受攻击使能自动切换成另一节点，保证用户的正常访问。群英对每个节点服务器都配置了多个IP地址，真实数据所在的服务器IP不对外公布，网络攻击者难以检测到真实服务器IP。

　　而值得一提的是，为了防御大规模的DDoS攻击，群英组建的分布式集群防御网络每个节点都能承受不低于10G的DDoS攻击，并可根据用户需要增加节点来无限扩展防御能力。在遭受DDoS攻击之后，群英的宕机检测系统会快速更换，在保证网站恢复正常的同时还能将攻击者的数据包返回发送点，使攻击源变成瘫痪状态，从而将攻击的损失降为最小。据实际应用案例证明，群英的“立体式”安全防护体系能有效处理100G以下SYNFlood、ACKFlood、ICMPFlood、UDPFlood、DNSFlood的DDOS攻击。
　　
　　互联网商务的正常开展是网站盈利的根本前提。随着人们对互联网越来越强的依赖性，DDoS攻击的危险性也越发加剧。群英网络的“立体式”安全防护体系的出现，以多角度、多层次、多结构的思路来完善网站的安全解决方案，并彻底改变以往对应DDoS攻击的被动状态，大幅度提升应对恶性攻击的自动防范功能。可以预见的是，在这场长期进行的DDoS交锋战中，运用上对的武器将使广大民众长久处于不败之地。
　　
　　责任编辑：Lily