应用层分布式拒绝服务 (DDoS) 攻击呈上升趋势，组织必须保护自己免受应用层攻击的这种增加以及多向量 DDoS 攻击的整体*。

分布式拒绝服务 (DDoS) 攻击的规模、范围和复杂程度继续以惊人的速度增长——最近的一些 DDoS 攻击已超过 1 Tbps，使其成为有记录以来最大的攻击——但不仅仅是大规模攻击可以威胁您的应用程序和业务。

根据威瑞信的 DDoS 趋势报告（注：威瑞信是 A10 网络安全联盟合作伙伴），尽管 DDoS 攻击规模明显激增，但平均 DDoS 攻击在 2017 年第一季度达到了 14.1 Gbps 的峰值。

虽然与去年年底的巨大、破纪录的攻击相比，平均攻击​​规模似乎微不足道，但针对应用层的 DDoS 攻击往往更小，并且可能会被忽视，直到为时已晚。这些类型的攻击通常被称为“慢速”或“低速”攻击，这意味着它们以看起来像用户实际请求的方式瞄准应用程序，直到它们负担过重并且无法再响应。

应用层攻击，或通常称为第 7 层攻击，通常是多向量 DDoS 攻击的一部分，不仅针对应用程序，还针对网络和带宽。威瑞信报告估计，2017 年第一季度 57% 的 DDoS 攻击是多向量攻击，而不是单向量攻击。最常见的应用层 DDoS 攻击类型包括针对 DNS 服务、HTTP 和 HTTPS 的攻击。与其他类型的 DDoS 攻击一样，它们有一个目标：删除应用程序、网站或在线服务。

根据Imperva 的 2017 年第一季度全球 DDoS 威胁态势报告，应用层攻击呈上升趋势。报告发现，应用层 DDoS 攻击在 2017 年第二季度达到了每周 1,099 次的历史新高，比上一季度的 892 次增加了 23%。

应用层攻击上升的原因之一是 Mirai 恶意软件。据Threat Post 报道，Mirai 的一个新变种被用来发起应用层攻击。虽然 Mirai 最初执行的是第 2 层和第 3 层 DDoS 攻击，但最近一些由 Mirai 推动的 DDoS 攻击（包括对美国大学的 54 小时攻击）直接针对第 7 层。

“从更大的角度来看，Mirai 的这种变体可能是我们在 2016 年下半年看到的应用层 DDoS 攻击活动增加的征兆，”Imperva 的 Dima Bekerman 写道。“也就是说，超过 90% 的应用层攻击持续时间不到 6 小时，这种持续时间的攻击自成一派。”

这意味着攻击者以 Web 服务器或应用程序服务器为目标，并用刚好足以使其脱机的流量淹没它。在 Web 服务器的情况下，它每秒发送数百到数千个服务器无法处理的 HTTP 请求 - 并且 BOOM！– 站点或服务消失了。

因此，与针对网络层的攻击相比，应用层攻击对于威胁行为者来说执行起来成本较低，并且安全解决方案被认为更难检测。

那么，您如何保护您的应用程序免受应用层攻击的这种增加以及多向量 DDoS 攻击的整体*？

企业需要高性能、外科手术式多向量DDoS 保护。DDoS 解决方案不仅可以检测，而且还可以缓解大大小小的攻击——从兆比特到兆比特——包括应用程序、容量、协议、资源和基于物联网的攻击。

DDoS 防御解决方案还应该能够根据企业的偏好以主动和被动模式部署，以确保适当的保护。

正确的 DDoS 防御解决方案不仅可以保护您的应用层免受攻击，还可以保护您的网络层和其他载体，最终帮助您的组织避免成为破坏性 DDoS 攻击的受害者。