今天，隨著大量可連網(wǎng)智能設(shè)備的加速普及，這些智能設(shè)備被暴露出諸多的安全漏洞，甚至變成了DDoS攻擊大軍中的一員，就像此前將半個(gè)美國網(wǎng)絡(luò)搞癱的Mirai僵尸網(wǎng)絡(luò)攻擊一樣。

不過，在Mirai源代碼被蓄意公開之前，可連網(wǎng)智能設(shè)備被用于大規(guī)模DDoS攻擊的情況并不多見?？墒乾F(xiàn)在的情況在Mirai源代碼公開后，顯然已經(jīng)發(fā)生了巨大變化，不法黑客掌控可聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)迅速拓張了其規(guī)模與攻擊威力。這時(shí)一旦這些設(shè)備或網(wǎng)絡(luò)受到危害并用于惡意目的，企業(yè)將無法進(jìn)行有效的防護(hù)。

這時(shí)，企業(yè)可以如果部署有一個(gè)可以持續(xù)監(jiān)測(cè)并主動(dòng)過濾受僵尸網(wǎng)絡(luò)控制IP地址的網(wǎng)關(guān)，通過與威脅情報(bào)聯(lián)動(dòng)，持續(xù)更新不良IP地址數(shù)據(jù)庫，就會(huì)掌握哪些IP地址已經(jīng)被僵尸網(wǎng)絡(luò)所控制或被其他惡意軟件入侵。當(dāng)來自這些惡意IP地址的流量抵達(dá)網(wǎng)關(guān)時(shí)，該網(wǎng)關(guān)能夠以高達(dá)10GB的線速自動(dòng)過濾掉惡意流量，防止其到達(dá)防火墻，大大提升防火墻和相關(guān)安全解決方案的效率。這樣將極大減少防火墻等周邊保護(hù)工具和網(wǎng)絡(luò)自身的工作負(fù)載，將企業(yè)遭受攻擊的風(fēng)險(xiǎn)降至最低。

Ixia的防DDoS方案可由兩部分組成，即硬件與系統(tǒng)。硬件為ThreatARMOR智能網(wǎng)關(guān)，可部署在現(xiàn)場(chǎng)做硬件攔截。系統(tǒng)為應(yīng)用與威脅情報(bào)（ATI）系統(tǒng)，是一個(gè)基于云的識(shí)別系統(tǒng)，也是遠(yuǎn)端的智能庫，可識(shí)別出受僵尸網(wǎng)絡(luò)控制的CC服務(wù)器以及被控制設(shè)備的IP地址，并且會(huì)把這些IP地址推送到Ixia的智能防護(hù)網(wǎng)關(guān)設(shè)備上，利用這些設(shè)備直接攔截惡意的IP地址。

在抵御DDoS攻擊時(shí)，利用這種IP過濾的方式，至少能夠?qū)?/3的惡意流量進(jìn)行過濾，這可為企業(yè)網(wǎng)絡(luò)防護(hù)節(jié)省出大量的投資成本，并提升網(wǎng)絡(luò)的整體防御能力。而且通過過濾、攔截惡意IP地址還可阻止企業(yè)網(wǎng)絡(luò)中那些已遭入侵的設(shè)備與黑客的指揮與控制中心進(jìn)行通訊，防止這些設(shè)備被用作其他DDoS攻擊的幫兇，也能及時(shí)遏制潛在的數(shù)據(jù)泄露。