DDoS（分布式拒绝服务）是一种存在了多年的安全威胁。黑客们通过发起DDoS攻击使得目标系统不可用从而达到终止某项服务的目的，借此谋求不当利益。近年来，DDoS一直在不断演变，从过去单纯依赖“蛮力”的大流量攻击，变成多种方式的联合出击。一个最新的趋势是，黑客们开始采用慢速应用层攻击，这使得应对DDoS越发困难。
　　“与大流量攻击相比，慢速应用层攻击更为隐蔽。因为一般的防火墙、IPS、IDS都工作在2?3层，单纯从网络协议来看，攻击中的这些流量都是合法的，因此不会对其进行拦阻。”Arbor Networks（以下称Arbor）中国区总经理蔡志刚告诉记者。
　　据悉，大流量攻击是早些年黑客最常采用的DDoS攻击方式，主要是通过海量流量使得网络带宽和基础设施饱和，从而淹没网络。因为一旦流量超过网络的容量或者网络与互联网之间的承受能力，网络将无法访问，从而导致作为攻击目标的服务难以启用。而慢速应用层攻击则采用更加复杂的办法来达到终止服务的目的，即针对特定的应用或者服务缓慢地耗尽应用层的资源，比如，通过消耗HTTP应用的连接状态表资源，使Web应用瘫痪。
　　“要应对这类DDoS攻击，需要安全防护设备具备识别应用程序的能力，也就是安全防护设备要工作在4～7层，而不是一般网络安全设备的2～3层。” 蔡志刚说。
　　针对DDoS攻击方式的最新变化，Arbor推出了一种名为Pravail可用性保护系统（APS）的安全产品。据蔡志刚介绍，APS可集中保护企业周边免遭可用性攻击，尤其是能预防应用层的DDoS攻击。尤为值得一提的是，企业用户部署的这款安全设备还可以与上游电信服务商部署的Arbor Peakflow SP平台配合使用，在用户遭到大流量甚至超流量的带宽攻击时，会通过上行带宽给上游的Peakflow SP平台发送一条云信令指令，令其中断恶意流量，从而确保网络的畅通。
　　“基于Arbor与一二类电信运营商的广泛合作关系，使得Pravail可用性保护系统在应对DDoS攻击时可以得到更多的支持和帮助。”蔡志刚补充说。