[应对缓慢而低调的网络攻击] dos缓慢攻击

　　现在的病毒制造者更多是出于赤裸裸的商业利益，所以这种“缓慢而低调”的攻击更加具有毁灭性。 　　 　　虽然我们为应对各种各样的网络攻击耗费了大量的金钱和精力，但是网络攻击带来的威胁却丝毫没有减弱。根据2005年美国联邦调查局计算机犯罪调查，在接受调查的企业中，98.2%的企业使用防病毒软件、90.7%设有防火墙、75.0% 使用反间谍程序的软件。但有83.7%的受访企业一年内遭遇过至少一次病毒、蠕虫或木马攻击事件; 79.5%遭遇过至少一次间谍程序攻击事件。
　　并不是说那些网络安全公司不作为，而是因为我们现在所面临的是一种现代的病毒入侵，它更加安静、隐蔽而且更加难以防范。事实上，在如今的网络安全业界，大家把网络面临的攻击和威胁称为“缓慢而低调”的攻击。这是因为，相比以前那些只是希望制造病毒而声名大噪的人而言，现在的病毒制造者更多是出于赤裸裸的商业利益，所以这种“缓慢而低调”的攻击更加具有毁灭性。
　　在网络安全方面有两种技术，第一是对于样例的特征分析，这在防病毒公司的产品运作和开发当中被广泛地应用。但是这一技术有一个明显的不足，就是只有在病毒样本出现以后，才能进行病毒的特征识别。也就是说，也许一个星期，或者一个月之后，防病毒公司才能够有相应的解决方案; 第二种技术是基于行为特征的分析，采用这种技术可以在几微秒的时间内对各种网络入侵进行识别，从而可以主动发现和及时防范各种Web威胁，例如间谍软件仿冒攻击、病毒和犯罪软件攻击，可以填补网络开放带来的技术漏洞，补充防病毒软件、防火墙、反间谍软件等的不足。
　　美国一家专注于Web过滤和Web安全解决方案的公司Websence近年来颇受关注，因为它们提出了一种不同于传统的防病毒和入侵攻击的解决方案。该公司的这一新的网络安全技术被称为“行为上的关注和识别”。它与传统的防范攻击技术的不同之处在于: 首先，它可以主动防范和检测间谍软件和恶意代码攻击、仿冒、欺骗意图以及其他基于Web的威胁; 其次可以通过拦截到主机的反向通信通道，使已经入侵的间谍软件和击键记录程度没法实施破坏; 另外，它还提供安全端点保护，阻止未经认可的应用程序在计算机上运行和将数据传回网络，防范未知的攻击; 它还可以降低通过IM即时通信、IM附件和协议窃取知识产权的风险。
　　值得一提的是，该公司所有安全产品都是基于 Websense Security Labsh 的技术和专业知识。Websense Security Labs 主要是寻找和调查网络威胁，对这些威胁进行研究和分类并及时向安全社区和Websense 客户发布产品和信息更新，以支持他们保护自己的基础架构。
　　据介绍，Websense Security Labs 面向全球计算机网络提供7×24全球 Web 分析。每周通过自动化数据采集和人工分析流程探索和分析 4.5 亿多个网站。其他网站和应用程序则来自Websense正在申请专利的WebCatcher和AppCatcher客户反馈，以及Websense 安全研究人员持续监视新闻组、聊天室、安全网站和在线论坛，查找最新的弱点和漏洞。以此保证Websense Security Labs可以主动发现和即时防范新的 Web 威胁。该公司也因此连续三年被福布斯杂志评为25家顶尖的高技术公司、连续两年被财富杂志评为100家发展最快的企业。（凡晓芝）