攻擊的時間長度表明了DDoS攻擊的另一個趨勢——持續(xù)性攻擊。下圖引自Radware2014-2015年全球應(yīng)用及網(wǎng)絡(luò)安圖1：Radware2014-2015攻SDDoSDep)P基于服務(wù)器的威脅可以明顯劃分為兩類：TCP/IPTCP/IPTTPPN泛（––SQL注入漏洞——SQL注入攻擊是一種利用應(yīng)用的數(shù)據(jù)庫層出現(xiàn)的安全性漏洞的技術(shù)。當(dāng)用戶的輸入未被正確過濾在SQL語句中嵌入的串中的轉(zhuǎn)義字符時，或者當(dāng)用戶的輸入不是強(qiáng)類型并因此被以出乎意料的方式執(zhí)行時，就會發(fā)生該漏洞。成功的SQL隱碼攻擊會導(dǎo)致信息泄露或者甚至完全的數(shù)據(jù)庫拒絕服務(wù)式攻擊。ebeb用戶bTLWo、cSX2][、x和as?！胺腔诼┒吹耐{旨在利用服務(wù)器應(yīng)用中的弱點(diǎn)，但這些弱點(diǎn)并不必非基于漏洞的威脅旨在利用服務(wù)器應(yīng)用中的弱點(diǎn)，但這些弱點(diǎn)并不必CPUWP在匿名代理和NWWo圖2圖3基于漏洞的攻擊生命周期（2）重點(diǎn)是在早期發(fā)現(xiàn)階段：黑客試圖利用新發(fā)現(xiàn)的應(yīng)用漏洞，因?yàn)檫@時安全性供為了有效緩解所有類型的DDoS云端DoS防護(hù)DoS防護(hù)可以檢測并緩解所有類型的網(wǎng)絡(luò)層DDoS入侵防御系統(tǒng)(IPS)SSL防護(hù)Web應(yīng)用防火墻(WAF)可以防止Web圖4誤攔/本地/圖5最廣泛的攻擊覆蓋范圍，包含基于SSLDoS防護(hù)——可以防御所有類型的網(wǎng)絡(luò)層DDoS

NBA——應(yīng)用漏洞利 ?網(wǎng)絡(luò)基礎(chǔ)架構(gòu)漏 ?匿名攻擊蠕蟲、僵尸程序、木馬、Drop-points、間諜軟件等惡意軟 ?IPv6攻操作系統(tǒng)漏洞利 ?協(xié)議異SSL攻擊緩解——可以防御基于SSL加密的DDoS提供了無限的SSLWAF——Web應(yīng)用防火墻可以防止所有類型的Web跨站腳本 ?Web應(yīng)用漏 ?Cookie中毒、會話劫持、暴力破SQL注 ?跨站請求偽造)防御Web

圖6：RadwareRadwareWeb應(yīng)用防火墻(WAF)提供了全面的攻擊防護(hù)，可以防御Web應(yīng)用攻擊、隱藏在CDN之后的Web應(yīng)用攻擊、RweWer隨著企業(yè)向云端的遷移，e也提供了云端F服務(wù)，保護(hù)云端應(yīng)用免遭b攻擊的侵?jǐn)_。e混合的云端F有的集成兩種技術(shù)的解決方案，會引起防護(hù)覆蓋范圍和緩解精確度之間出現(xiàn)缺口，e的單個技術(shù)解決方eb團(tuán)隊(duì)和CRadwareRadware自動的實(shí)時特征碼技術(shù)——決策性基于特征碼的技術(shù)——Radware網(wǎng)絡(luò)及應(yīng)用行為分析、DoSSSLDDoS模糊邏輯攻擊檢測模塊——自動實(shí)時特征碼生成模塊——閉環(huán)反饋特征碼優(yōu)化模塊——模糊邏輯攻擊檢測模塊——Rwembrhipfntin)諸如知識不完整或者噪音信號（Internet流量時經(jīng)常出現(xiàn)）RadwareCPUaweRadwareAMS基于比率的行為參數(shù)，如：數(shù)據(jù)包速率、Mbps比率-常量的行為參數(shù)，例如協(xié)議分解、TCP控制標(biāo)志分布、入向和出向流量比率、應(yīng)用請求/響應(yīng)比率、連接分布、URL點(diǎn)擊概率函數(shù)，等等。圖7XY平面顯示了模糊輸入（基于比率的輸入和比率-常量輸入）Z軸代表了攻擊度（或異常程度）上面圖7示出的模糊邏輯決策面顯示了基于比率的和比率-常量的行為參數(shù)之間的相關(guān)關(guān)系，以及所生成的攻擊度。剔出誤判--e如果攻擊是未知的（零分鐘威脅）aree以下參數(shù)類型（以及其他參數(shù)）數(shù)據(jù)包檢 ?數(shù)據(jù)包標(biāo)識 ?分段偏源IP地 ?端口 ?TCP標(biāo)SIPURL(用于VoIP異常 ?DNS查詢ID(標(biāo)識號 ?數(shù)據(jù)包大TTL(存活時間 ?ToS(服務(wù)類型 ?目的IP地TCP序列 ?HTTP ?DNS查DNS)為了在被檢測的特征碼值之間建立邏輯關(guān)系規(guī)則，閉環(huán)反饋模塊使用了以下（但不限于此）攻擊停止反饋：)在此階段，系統(tǒng)開始強(qiáng)制執(zhí)行應(yīng)對措施，以便準(zhǔn)確地緩解攻擊。這些操作只應(yīng)用于可疑用戶(與實(shí)時特征碼相匹配)N)上述操作展示了e攻擊緩解解決方案是如何防御基于P的攻擊的。如果檢測到其它的攻擊類型(如：基于確定性的安全技術(shù)模塊——IPSeeo相比只基于特征碼技術(shù)的設(shè)備，集成了基于IPS安全性升級服務(wù)——Radware安全操作中心的安全性更新服務(wù)，它能夠自動把最新的攻擊特征碼下載到系統(tǒng)攻擊數(shù)據(jù)庫中。dare的本地攻擊緩解設(shè)備o可以檢測并且實(shí)時對比每個數(shù)據(jù)包是否匹配數(shù)據(jù)庫中的特征碼。這里用到了e的硬件加速字符串Radware的24x7安全操作中心(SOC)為用戶提供了自動化的、每周交付一次的新攻擊特征碼過濾器以及緊急及定eCy)eCa資Rdscrwacm/已知攻擊工具——Web服務(wù)器——抵御針對普通Web服務(wù)器（IISApache）應(yīng)用的攻擊。攻擊特征碼能夠防范應(yīng)用級漏洞、SQL隱碼以及跨站腳本。郵件服務(wù)器——防御POP3、IMAP和SMTPDNS——防御DNS協(xié)議和DNSSIP——SIPIPSIP網(wǎng)絡(luò)惡意軟件防護(hù)——網(wǎng)絡(luò)僵尸防護(hù)——基礎(chǔ)架構(gòu)漏洞防護(hù)——防御路由器和交換機(jī)操作系統(tǒng)漏洞，包括Cisco、3Com、Juniper匿名網(wǎng)站——基于SSL的攻擊——SSLDME——DoSDME是一個優(yōu)化的專用網(wǎng)絡(luò)處理器，可以每秒高達(dá)2500萬個攻擊包防護(hù)速度執(zhí)行L3和L4SME——多功能e硬件組件可以獨(dú)立緩解4數(shù)千萬S的S(深)CURadware云端清洗DDoS緩解服務(wù)e基于e攻eRadwareDefenseMessaging信息共享——云端接收3類來自CPEERT監(jiān)控——Radware云端清洗服務(wù)包括RadwareERT監(jiān)控，可以監(jiān)控客戶環(huán)境和管道擁塞風(fēng)險，因此，當(dāng)發(fā)生大流量攻擊時，RadwareERT安全專家聯(lián)系客戶操作人員準(zhǔn)備隨時將流量轉(zhuǎn)移至云端。e云端清洗服務(wù)支持多種流量轉(zhuǎn)發(fā)方式，包括采用P或S轉(zhuǎn)發(fā)技術(shù)，實(shí)現(xiàn)流量安全、易操作且可靠地向云端轉(zhuǎn)發(fā)。P轉(zhuǎn)發(fā)是經(jīng)過預(yù)設(shè)定的，因此這樣的轉(zhuǎn)發(fā)過程在可用的E網(wǎng)絡(luò)或人力資源中是獨(dú)立的。安全的S容錯轉(zhuǎn)發(fā)使得那些沒有自治系統(tǒng)號的客戶可以將流量轉(zhuǎn)發(fā)至eP地址的攻擊漏WebWAF模塊提供了以下WebWP0))數(shù)據(jù)泄露防護(hù)——識別并攔截敏感信息傳播，如：信用卡號碼(CCN)和社交安全號碼(SSN)協(xié)議驗(yàn)證——實(shí)現(xiàn)HTTP有效性檢查、使用XML結(jié)構(gòu)驗(yàn)證強(qiáng)制合法SOAP信息以及XMLWeb應(yīng)用漏洞——特征碼防護(hù)措施提供了對Web應(yīng)用漏洞利用最精確的檢測和攔截技術(shù)。RadwareWAF的特基于設(shè)備指紋的追蹤lb。為了避免l錯誤地將e和o等搜索引擎機(jī)器人程序檢測為惡意機(jī)器人程序，采用了一種可以F模型可以學(xué)習(xí)b應(yīng)用并將應(yīng)用頁面映射到應(yīng)用區(qū)或路徑。例如：管理員頁面被分配到管理員應(yīng)用路徑，動態(tài)一旦F模塊完成了應(yīng)用學(xué)習(xí)和映射，就會執(zhí)行每個應(yīng)用路徑的風(fēng)險分析。因此，風(fēng)險分析可以關(guān)聯(lián)每個路徑中的最后一步是用于安全策略的優(yōu)化，以維持最大的覆蓋范圍，同時降低誤報率，提升系統(tǒng)性能。F模塊通過學(xué)習(xí)易的攻擊覆蓋并減少非相關(guān)特征碼引起的誤報率。對于主動的安全策略，F(xiàn)模塊可以執(zhí)行參數(shù)檢查，并學(xué)習(xí)每個應(yīng)用頁面的每個字段。一旦完成了學(xué)習(xí)過程，F(xiàn)模塊就會鎖定學(xué)習(xí)到的值，任何超過既定范圍的參數(shù)值都會被檢測RadwareSSLRwrLRweLDoLDefensePro——串聯(lián)部署的本地安全設(shè)備。連接數(shù)據(jù)通道和AlteonSSL漏洞防護(hù)包括SSL重協(xié)商攻擊防護(hù)、狀態(tài)和會話擁塞防護(hù)以及SSL真正的集成化系統(tǒng)——Defensee是不合規(guī)的L3不合規(guī)的L7IP(XFF/真實(shí)客戶端不合規(guī)的L3不合規(guī)的L3Radware應(yīng)用及安全管理系統(tǒng)(APSolute安全管理、監(jiān)控、報告及SIEMRwre管理系統(tǒng)oesn為網(wǎng)絡(luò)及安全管理員提供了高可用的單點(diǎn)訪問，可以集中管理分布的Rae設(shè)TAPSoluteVision可以持續(xù)監(jiān)控系統(tǒng)，在整個基礎(chǔ)架構(gòu)中出現(xiàn)任何業(yè)務(wù)連續(xù)性和性能降級時就會發(fā)送警報。APSoluteoesonLTe—HD、V—NC和C了實(shí)時監(jiān)控和警報能力。直觀的可視性可以e管理系統(tǒng)允許用戶完全定制實(shí)時安全儀表盤和歷史安全報告。因此可以實(shí)現(xiàn)安全趨勢檢測，確保完整的網(wǎng)絡(luò)安全視圖，不僅可以提供采取行動所需的具體信息，并且減少了訪問信息所需進(jìn)行的探究工作量。安全數(shù)據(jù)可以作為全面的報告以e應(yīng)用及安全管理系統(tǒng)提供了易于使用的搜索引擎，允許用戶快速整理海量的日志文件、漏洞和攻擊數(shù)據(jù)。取證分析可以通過檢測異常、識別策略違規(guī)以及揭示惡意的活動的時間順序等幫助用戶隔離攻擊活動，調(diào)查安全性違規(guī)并采取適當(dāng)?shù)姆雷o(hù)靈活的基于角色的訪問控制客戶數(shù)據(jù)中心/網(wǎng)絡(luò)操作和安全團(tuán)隊(duì)可能包含不同的用戶角色，他們在訪問安全事件信息和報告時需要不同的訪問級別。例如：C和安全管理員需要顆粒度的安全事件數(shù)據(jù)訪問級別，高層管理人員則/應(yīng)用/租戶所Poesi()方法，可以為不同用戶分配不同的授權(quán)級別。ASlesnA

FigureFigure14:APSoluteVisionRoleManagement圖14：APSoluteVision方案還可以實(shí)現(xiàn)與RADIUS和TACACS+等外部用戶庫系統(tǒng)的集成，以便將RBACueon、通過強(qiáng)化的基于角色的訪問和日志記錄功能，該系統(tǒng)能夠保證應(yīng)用交付和安全性基礎(chǔ)架構(gòu)中的所有行動都得到e還能夠分離統(tǒng)計(jì)數(shù)據(jù)及性能數(shù)據(jù)，以便支持與具體作業(yè)相關(guān)的視圖、儀表板、分析和報告。高級管理專業(yè)人員則可以輕松地深入了解更復(fù)雜的、更詳細(xì)的監(jiān)控、報告及取證信圖15本地的外圍攻擊緩解設(shè)備可以檢測并緩解各類攻擊，包括網(wǎng)絡(luò)和應(yīng)用層攻擊、基于SSL實(shí)時特征碼和選擇性挑戰(zhàn)-Thisdocumentisprovidedforinformationpurposesonly.Thisdocumentisnotwarrantedtobeerror-free,norsubjecttoanyotherwarrantiesorconditions,whetherexpressedorallyorimpliedinlaw.Radwarespecificallydisclaimsanyliabilitywithrespecttothisdocumentandnocontractualobligationsareformedeitherdirectlyorindirectlybythisdocument.Thetechnologies,functionalities,services,orprocessesdescribedhereinaresubjecttochange