有关专家表示,现有的攻击,更多指向应用层DDoS攻击,其目标是Web应用系统和DNS系统,针对的是ISO模型的应用层(7层/HTTP、HTTPS)。在这种全新的网络攻击技术下,传统的网络层防火墙对应用层的攻击识别非常有限。而且从攻击者的角度来看,应用层的DDoS攻击需要更少的资源和可以更隐秘地进行,他们能在网络基础设施仍然有回应的情况下秘密地使应用服务不可访问,达到拒绝服务的效果。
同时专家指出,企业在应对应用层DDoS攻击,应用层流量的可视性和可控性是网络分层防御的关键。首先用户应当部署网络层防火墙,如果有条件还可以部署IPS,这些设备能防御网络层的各种DDoS攻击;其次是部署基于反向代理的Web应用防火墙(WAF),WAF可以对应用层会话进行终止和主动清除各种针对应用层的DDoS攻击。
