黑色星期五令人想起这样的一幕场景：数以百计的购物者在卖场排队，准备抢先交易和完成业务。新近的假日购物出现了新的现象：网络星期一，令人想起另外一幕场景：装备计算机和Web浏览器的受众，在他们最喜爱的在线零售商处点击处理最合算的交易。尽管这两种场景可能看起来非常不同，但让客户完成购物活动的需要对二者来说都是非常重要的。

　　业务连续性的概念并非新问题。机构从事业务连续性规划已有很长时间。不幸的是，在今天的始终开启环境下，业务连续性的挑战大于从前。想一想罪犯可以多么轻松地对一家机构发起能产生严重后果的攻击。由于攻击者可以从其控制的僵尸网络生成大量的攻击流量，且他们可以支配尖端攻击工具，因此，即使具有大容量互联网连接功能的机构，也可能遭遇互联网服务以及业务被中断这一问题。

　　Arbor的Pravail APS 专注于保障网络边界的安全，使其免遭针对可用性的威胁，尤其可以提供针对应用层DDoS攻击的保护，可以应对管理人员处于DDoS攻击时所面对的日益严峻的挑战。通过使用一系列反制措施，Pravail APS 检测和阻断DDoS攻击，尤其是在云环境下难以检测攻击。

　　到底什么是DDoS攻击？

　　DDoS攻击就是攻击者发起的一个尝试，目的是耗尽可用于网络、应用程序或服务的资源，以致于真正的用户无法访问这些资源。它是由一组恶意软件感染的计算机或资源的客户端计算机产生的攻击，这些计算机企图耗尽特定的网络、网站或服务的资源。不过，并非所有DDoS攻击均按照相同的方式来操作。

　　DDoS供给分为多种不同的形式。这些形式包括洪水攻击和更加尖端的应用层攻击手段或工具。洪水攻击以来大量流量或会话来耗尽一个目标，例如TCP SYN、ICMP和UDP洪水；尖端的应用层攻击说断和工具包括Slowloris、KillApache等。DDoS攻击可分为大流量攻击、TCP状态耗尽攻击或应用层攻击。

 

　　层出不穷的DDoS问题

　　DDoS愈演愈烈，黑客在其攻击中使用的攻击手段更加复杂。黑客现在组合使用大流量攻击和应用层DDoS攻击，因为他们知道这会增加中断可用性的几率。并且DDoS攻击的规模已稳步增长。在2010年已报告有100Gbps级攻击。惊人的数据显示了黑客攻击网络或服务时能够使用的资源。

　　由于机构面临这些新挑战，网络管理员不得不寻求以转移和缓解这些新黑客战术为单一目的的解决方案。攻击动机和目标更加的宽泛化，黑客主义者建立由自愿机器而非由恶意软件感染的机器组成的僵尸网络易如反掌，DDoS攻击对组织机构也造成严重的多方面的影响和损失。

　　复杂的威胁需要全方位解决方案

　　就DDoS威胁的复杂性和对业务造成的影响而言，需要一个全方位的解决方案。许多管理人员对解决DDoS挑战的常见反应就是，相信他们的防火墙和IPS基础设施将保护他们免受攻击。不幸的是这并不是真的。尽管防火墙和IPS设备对网络保护至关重要，但他们不足以防御DDoS攻击。

　　完整性和机密性与可用性是存在矛盾的，应对像DDoS这样的复杂威胁需要分层安全解决方案。首先，企业必须保护他们自身免受大流量和状态耗尽DDoS攻击，此类攻击可通过使用由一些互联网服务提供商或托管安全服务运营商提供的基于云的保护服务，令企业的互联网连接达到饱和；其次，企业必须使用基于边界的解决方案来防御应用层DDoS攻击。此外，基于边界的解决方案可通过让企业控制他们对DDoS威胁的相应来为企业提供保护。

　　Arbor Networks的Pravail可用性保护系统（APS）是为企业专门设计的，它提供开包即可使用、经过实践检验的DDoS攻击识别和缓解功能，此类功能可籍使用极少的配置快速部署，甚至可以在攻击发生的过程中部署。