WAF防火墙担当主角
时间:2022-04-19 20:54:01 | 来源:行业动态
时间:2022-04-19 20:54:01 来源:行业动态
近年来,大量由僵尸网络驱动的DDoS攻击已经成为网络攻击的常态,这类攻击通过向目标网站发起大量的流量为主要攻击手段,最终造成目标网站瘫痪。在2018年底就发生了一起大规模DDoS攻击事件,该事件起因由twitter上的一则煽动信息开始,有黑客声称要利用DDos攻击全球的银行系统。而中招最惨的是巴哈马银行于2018年12月12日至14日期间被攻击超过24小时之久。
幸运的是,国内银行系统多数通过WAF防火墙避开了这波攻击。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF能够对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,并对非法的请求予以实时阻断,这些特性刚好成为应对DDos攻击最佳的一种防护手段。
由于DDoS攻击成本越来越低,这种攻击已经成为网络攻击中频率最高的方式,从防御角度看,基于传统防火墙的拦截方式和云清洗方式已经对如此频繁的攻击出现疲态,由于当前用户在防御DDoS攻击流量的同时,还需要最大限度的保障正常业务流量的运转,因此,我们认为未来在针对DDoS攻击的防护中,WAF防火墙将担当起主要的角色。