DDoS 殺手！單一方案搞掂多類型攻擊

DDoS 攻擊是一種最常見的攻擊活動，主因是攻擊方法十分簡單，基本上只需擁有一定的電腦資源便可針對目標發動攻擊，從而達到阻礙業務發展之效；現時內地已有公司專門替不同的企業提供 DDoS 攻擊服務，透過服務將可影響你的競爭對手，從而令對手的網絡服務停滯不前。

當然我們並不是叫大家光顧這類型服務，但這是一個很真實的情況，因此無論你是中小企或大企業，預防 DDoS 攻擊是必須的；中小企可考慮使用服務式的 DDoS 防護服務，這類型服務一般會由 ISP 提供，在 ISP 層面替你阻擋 DDoS 攻擊流量，從而達致防禦目的。

而中至大型企業，由於需要更大的管理權限及符合某些法規、標準要求，很多時都要自行部署相關方案。以下便為大家介紹一款可以說是比較全面的 DDoS 防禦方案，此方案由 F5 Networks 推出。為什麼筆者會說「比較全面」呢？事關今次介紹的方案可讓大家於單一產品中實現多種 DDoS 攻擊防禦工作，包括針對以商業應用、網絡、SSL 和 DNS 基礎設施為目標的 DDoS 攻擊。

眾所週知要防禦 DDoS 攻擊，設備本身亦必須擁有一定的效能才可，否則便會敗於 DDoS 攻擊流之下。而今次介紹的方案採用了 F5 BIG-IP 平台內置的硬件加速功能，使其能實現到單一方案防禦硬件中多達 25 種 DDoS 矢量攻擊，為業務提供一定程度的 DDoS 防護能力，以下是一些特點：

防護 DDoS 攻擊

F5 DDoS 保護工具可防禦多種 DDoS 攻擊，從 ICMP flood、DNS query flood、到 Slowloris 等應用攻擊；同時新方案亦將處理硬件中的矢量攻擊數量從原來的 1 個增加至 25 個，同時亦提升矢量途徑的處理性能。根據官方指出，她們曾經使用 Ixia/BreakingPoint 進行測試，結果顯示全負荷 VIPRION 4800 設備可處理 470 Gbps 的 SYN flood 流量；同時可在不降低性能的情況下繼續處理 160 Gbps 的合法網絡流量（官方數據），如果官方數據真確無誤的話，的確是同類方案較少見到的。

綜合安全性和應用交付服務

BIG-IP 設備配有防護硬件 DDoS 威脅功能，以便騰出足夠的處理能力來管理合法流量及運行其他服務，協助用戶將多種安全性和流量管理功能整合在單一平台上，如網絡防火牆、Web 應用防火牆、防欺詐、SSL 終止、流動安全及存取控制服務。

現時 F5 全線 BIG-IP 系列均可提供硬件加速威脅保護功能，包括 5200、7200 和 10200 系列。