Arbor创始人阐述运营商所面临的安全威胁

随着“网络战争”一度风靡全世界，人们的目光再一次聚焦在DDoS分布式拒绝服务攻击上，作为极具破坏力的攻击手段，曾经作为黑客炫耀技术的“法宝”造成了许多无法弥补的损失。现如今，在“网络战争”的雏形中，DDoS作为“战争”的尖兵在前不久的韩国网络攻击、中国6省断网等事件中凸显出它的价值，在这些背后是否预示着新的网络破坏性攻击时代的到来!针对此话题，比特网记者有幸采访到Arbor创始人兼董事会主席 Dr. Farnam Jahanian先生，Arbor作为专业从事网络行为分析和异常检测方案提供商，对于DdoS攻击有着深入的研究和防御方案。Farnam Jahanian表示，在过去的几年中，对互联网的可用性和安全性的威胁就一直存在，并经历着快速和剧烈的改革。

运营商如何应对DDoS分布式拒绝服务攻击

近几年由于宽带的普及，很多网站开始盈利，其中很多非法网站利润巨大，造成同行之间互相攻击，还有一部分人利用网络攻击来敲诈钱财。同时windows 平台的漏洞大量的被公布， 流氓软件、病毒、木马大量充斥着网络，黑客可以很容易非法入侵控制大量的个人计算机来发起DDOS攻击从中谋利。攻击已经成为互联网上的一种最直接的竞争方式，而且收入非常高，利益的驱使下，攻击已经演变成非常完善的产业链。

面对越来越频繁的网络攻击事件Farnam Jahanian博士表示，随着企业忙于应付现今大规模且复杂的网络安全威胁，例如分布式拒绝服务攻击，他们很多都转向其服务提供商寻求帮助。服务提供商将这种状况视为新的营收机会，面向企业客户积极营销清洁管道服务 (clean pipes services)。Arbor公司拥有利用这一发展趋势的独特地位，可让服务提供商利用在Arbor技术方面的现有投资来提供这些安全增值服务。

使用ATLAS指纹技术提升威胁检测和缓减能力

在谈及Arbor的产品时，Farnam Jahanian博士表现的十分自豪，他兴奋的向记者介绍，“Arbor Peakflow SP是业界领先的网络基础设施安全和流量监测平台，新版本的Peakflow SP 包括了支持Arbor全球主动威胁级别分析系统 (ATLAS) 的指纹生成功能、预警和缓解减功能，并获得对业务关键性应用的性能和安全状况更高的可视性，以及强化的事件报告能力，可让服务提供商按照市场和地区位置来分析对等往来的流量。”

针对ATLAS技术Farnam Jahanian博士强调，Arbor通过与服务提供商客户共同工作创建了全球最大的分布式“暗网” (darknet) 探测网络，这个网络与来自100多个客户网络的匿名流量数据一起，构成了ATLAS 互联网监控系统的核心。利用ATLAS系统的数据，Arbor 的安全研究人员能够以全球的角度，掌握通过作为互联网核心之主干网络的恶意流量数据。这一独特优势使Arbor 成为通报恶意软件、 漏洞分析、网络钓鱼 (phishing) 和僵尸网络 (botnet) 相关信息之翘楚。Peakflow SP 5.0 平台能够汇聚、分析这些信息，并以指纹或网络攻击行为分析表的方式，向客户提供反馈。ATLAS 数据和指纹技术相结合，能够更精细地检测僵尸命令及控制 (command and control, C&C) 网站、钓鱼网站、蠕虫病毒及其它威胁。目前没有其它公司能如 Arbor 般，针对互联网事件汇聚如此之多的实时信息，或者开发出完全集成威胁检测和缓减功能的方法。

针对云计算的安全在未来将发展成一种服务

随着云计算逐渐成为未来发展的趋势，很多似是而非的观点也日益凸显，而对于安全问题的关注则更是层出不穷。Farnam Jahanian坦言，在未来有关云计算在安全性上的保护将成为运营商一项独立的服务!

Farnam Jahanian强调，网络安全现有检测技术和减灾技术有很大的局限性，而互联网的生态变化和零日威胁的进化情形更让人们看到网络安全的巨大危机。对于网络安全的企业来说，这是一个严峻的问题但也是一个难得的机遇。为了更好的防范甚至是杜绝网络安全严峻形势的恶化，引入以网络云安全服务概念为基础的网络环境中新的安全模式——云计算安全模式则显得尤为重要，这一框架的灵感是来自众多成功的检测和来自服务供应商环境中的攻击缓解解决方案。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。