WAF防火墙成互联网企业防御DDoS攻击的主要手段

小土逗

2018年已经结束，在过去的一年中，互联网安全领域一直不太平稳，DDoS攻击和数据安全泄露事件频繁发生，特别是DDoS攻击不管是从数量还是规模都翻倍增长。人们常用的防御手段就是硬防和WAF防火墙，由于硬防成本太高，所以WAF防火墙越来越受到互联网企业欢迎。

在2019年里5G网络的正式商用化，大量物联网设备被感染成僵尸网络被利用发起DDoS攻击，已经成为网络攻击的常态，这类攻击通过向目标网站发起大量的流量为主要攻击手段，最终造成目标网站瘫痪。在2018年底就发生了一起大规模DDoS攻击事件，该事件起因由twitter上的一则煽动信息开始，有黑客声称要利用DDos攻击全球的银行系统。而中招最惨的是巴哈马银行于2018年12月12日至14日期间被攻击超过24小时之久。

幸运的是，国内银行系统多数通过WAF防火墙避开了这波攻击。与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF能够对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，并对非法的请求予以实时阻断，这些特性刚好成为应对DDos攻击最佳的一种防护手段。

由于DDoS攻击成本越来越低，这种攻击已经成为网络攻击中频率最高的方式，从防御角度看，基于传统防火墙的拦截方式和云清洗方式已经对如此频繁的攻击出现疲态，由于当前用户在防御DDoS攻击流量的同时，还需要最大限度的保障正常业务流量的运转，因此，墨者安全认为未来在针对DDoS攻击的防护中，WAF防火墙将担当起主要的角色。