必备功能3：零日防护

时间：2022-04-17 00:06:01 | 来源：行业动态

时间：2022-04-17 00:06:01 来源：行业动态

攻击者在不断寻找新的方法，绕过传统的安全机制，并利用前所未见的攻击方法攻击企业。即使对攻击特征码做一些微小修改，黑客也能创造出手动特征码无法识别的攻击。这类攻击通常被称为"零日"攻击。

例如，一种常见的零日攻击就是脉冲式DDoS攻击，在切换到另一个攻击矢量之前，该攻击会利用高容量攻击的短时脉冲。这些攻击通常会结合许多不同的攻击矢量，依赖需要手动优化的传统安全解决方案的企业在面对这些打了就跑的战术时往往会陷入困境。

另一类零日攻击是放大攻击。放大攻击通常会采用请求和响应包大小严重不对称的通信协议。此类攻击会将流量从不参与攻击的第三方服务器上反射出来，放大攻击流量，进而击垮攻击目标。

据Radware 2017-2018年ERT报告称，42%的企业都遭受了脉冲式攻击，40%的企业声称遭受了放大DDoS攻击。这些趋势说明了零日攻击防护功能在现代DDoS防护机制中的必要性。