DDOS攻擊已經不在網絡安全界的新客，但作為老客的它已經變的越來越復雜。

黑客不斷提出新的攻擊方案以便于繞過安全部門所制定的防御計劃，進而對企業造成利益的損害。

但安全提供商在防御技術上的研究也并沒有就此停止腳步，反而更加積極的推出新的解決方案來組織黑客攻擊。

目前，DDOS攻擊已經不在網絡安全界的新客，但作為老客的它已經變的越來越復雜。

黑客不斷提出新的攻擊方案以便于繞過安全部門所制定的防御計劃，進而對企業造成利益的損害。

但安全提供商在防御技術上的研究也并沒有就此停止腳步，反而更加積極的推出新的解決方案來組織黑客攻擊。

為了能夠確保防御最新和最強的DDOS攻擊，企業必須確定其安全提供商可以提供應對威脅的最新技術和最佳工具。

因此，企業應該對這三大與之相關的攻擊有深入的了解：1. 應用層ddos攻擊應該層的ddos攻擊已經嘗過了網絡層的攻擊，成為了最廣泛的攻擊矢量。

據相關的報告，有64%的企業都在面臨著應用層攻擊，相比之下，面臨網絡層攻擊的企業僅為51%。

但其實愛所有的攻擊類型當中，HTTP洪水是排名第一的攻擊矢量。

此外，SSL、DNS和SMTP攻擊也是常見的應用層攻擊類型。

所以現在的網絡安全服務商已經開始漸漸的通過WAF實現L7層ddos防護，但這還需要在擁有ddos攻擊防護機制的基礎上在附加昂貴的WAF服務。

這也就意味著現在能夠提供ddos攻擊防護的網絡安全平臺不僅僅具有網絡層攻擊的防御能力，還得具備可防御應用層攻擊的能力。

2. SSL ddos洪水攻擊目前，加密流量占了互聯網流量的一大部分，正是因為這越來越多的流量都是經過加密的，SSL ddos洪水成為了黑客越來越常用的攻擊矢量。

根據相關的報告顯示，在過去的一年中，30%的企業都聲稱遭受了SSL的攻擊。

鑒于基于SSL的ddos攻擊的威力，對希望得到充分保護的企業而言，可以防御SSL ddos洪水的高水平防護措施是必不可少的。

3. 零日攻擊攻擊者在一直不斷尋找新的方法，繞過傳統的安全機制，并利用前所未見的攻擊方法攻擊企業。

即使對攻擊特征碼做一些微小修改，黑客也能創造出手動特征碼無法識別的攻擊。

這類攻擊通常被稱為“零日”攻擊。

零日攻擊分為兩種，一種事脈沖式ddos攻擊，一種是放大攻擊。

這兩種有很大的不同，第一 種會結合許多不同矢量，依賴需要手動優化的傳統安全解決方案的企業在面對在這些打了就跑的戰術時往往會陷入困境。

而第二種是直接將目標擊垮。

據相關報告顯示，42%的企業都遭受了脈沖式攻擊，40%的企業聲稱遭受了放大ddos攻擊。

這些趨勢說明了零日攻擊防護功能在現代ddos防護機制中的必要性。

上述的三攻擊類型都與ddos攻擊有著千絲萬縷的聯系，或者說可能都是由ddos攻擊逐漸演變而來，對它們的深入了解有助于我們更好的部署防御措施。

維創信息技術：網絡安全服務專家