2014年新年伊始,新一轮分布式拒绝服务攻击(DDoS)就频频出狠招、造成风波不断。据业内分析师表示,近期DDoS攻击愈演愈烈,规模更大,花样更新。伴随DDoS攻击对公众生活影响力的日益加深,对DDoS攻击相关的报道也越来越多;加上在线生活的日益丰富,公众对在线安全也日益重视起来。斯诺登”棱镜门“事件暴露出美国政府无孔不入地通过互联网收集公众私有信息,引发公众对在线安全的强烈关注。同时,名为“联合威胁研究情报组(JTRIG)”的英国特工机构“以毒攻毒”,采用传统“SYN泛洪攻击”发起一次针对“匿名(Anonymous)”、“鲁兹安全(LulzSec)”等黑客组织的DDoS攻击,将安全问题更是推上了风口浪尖。
2013年年末,针对NTP(网络时间协议)的攻击开始激增,并在前不久刷新了针对Spamhaus (国际反垃圾邮件机构)DDoS攻击的纪录。值得注意的是,以往针对Spamhaus的攻击都是采用DNS放大技术,而此次则是基于NTP放大技术的攻击,对象是美国云安全服务提供商CloudFlare公司的一个客户。
近期,日本比特币交易平台Mt Gox因系统缺陷而饱受争论,并遭遇到了一次“大规模DDoS攻击”,由于无法与比特币网络保持同步,比特币兑换率大幅下跌,交易平台暂停取现。
从以上几起安全事件不难看出:DDoS攻击方式大多简单粗暴,让攻击目标与网格脱节,从而使得攻击得逞。而且发起DDoS攻击也变得越来越容易,比如那些对计算机技术并不精通的用户也能发起DNS反射攻击。
为了有效防御DDoS攻击,为我们的网络树立起第一道防线,用户首先必须采用高性能网络硬件产品来保护好“满腹宝藏”却“手无寸铁”的网络设备;其次还需注意,更为复杂的应用层(L7)攻击正在不断增多,需要得到深度包检测(DPI)产品的保护。而防火墙、入侵防护系统(IPS)等传统安全解决方案由于设备设计架构所限,没有足够能力应对大规模的DDoS攻击。而事实上,安全基础设施常常是DDoS攻击的直接目标,如果连网络安全系统都遭受到破坏,那么在后方受其保护中的那些服务就更是变成了浮云。
为帮助客户解决这样的现实安全问题,A10 Thunder TPS系列威胁防护系统应运而生,可为服务提供商和大型企业提供高性能、全网范围的防护,有效抵御DDoS攻击,在遇到各种泛洪型、协议漏洞型、资源耗尽型和其它复杂应用攻击的情况下,都能确保服务的可用性。同时进一步优化现有安全解决方案,使其有足够的能力应对大规模DDoS攻击。
Thunder TPS产品系列基于A10 Networks极具扩展性的ACOS高级核心操作系统,并采用了A10 SSMP(可扩展的对称多处理)架构,可提供出色的高性能,利用共享内存技术来高效地跟踪网络数据流,为服务提供商、网站运营商及企业提供精确的DDoS攻击防护。TPS以最高效的硬件产品为关键应用交付可靠的保护,确保数据中心资源得到高效利用。小巧的外形和出色的性能相结合,可帮助客户通过大幅度降低对电源、机架空间和冷却的要求来降低运营支出。
- 多级DDoS防护确保服务可用性:随着客户对服务可用性及互联网连接依赖性的日益加重, 故障停机就意味着收入损失。Thunder TPS可有效抵御多种类型的攻击,包括泛洪攻击、协议漏洞型攻击、资源耗尽型攻击和应用层漏洞型攻击,TPS可及时检测并防御这些攻击,确保服务可用性。此外,借助A10 Networks的aFleX深度数据包检查(DPI)脚本技术,还可以根据需要对高级应用层(L7)攻击采取定制化的应对措施。
- 性能可扩展性可适应不断增加的攻击规模:整个网络行业和商业分析师都正在关注DDoS攻击不断增加的趋势。不仅攻击发生频率不断提高,而且数量和复杂程度也与日俱增。借助从40到160 Gbps的DDoS防御性能(集群部署时性能高达1.2 Tbps),Thunder TPS确保即使最大规模的DDoS攻击也可以得到有效应对。
所有Thunder TPS产品型号都采用基于高性能的FPGA(Field Programmable Gate Array)的FTA(Flexible Traffic Acceleration)技术,可在硬件中快速检测并防御30多种常见攻击,而不影响核心系统的数据CPU。更复杂的应用层(L7)攻击(HTTP、SSL、DNS等)由最新的Intel Xeon CPU进行处理,因此可通过将多维检测和防御功能分布到优化的系统来确保性能的可扩展性。
广泛的部署灵活性实现无缝集成:为轻松集成到各种网络架构中,用户需要一种厂商中立的灵活DDoS攻击防御解决方案。借助可支持带内和带外操作的灵活部署模式,再加上路由或透明运行模式,Thunder TPS可轻松集成到任何规模的任何网络架构中。通过A10 Networks的aXAPI(开放的RESTful API),Thunder TPS还可集成到自定义的或第三方检测解决方案中。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
流量清理如何抵御DDoS攻击
在2018年2月,世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制,这主要得益于事先部署的D […]
-
阿里云成功防御国内最大规模Memcached DDoS反射攻击
上周,阿里云安全DDoS监控中心数据显示,利用Memcached 进行DDoS攻击的趋势快速升温。尽管如此, […]
-
物联网攻击哪家强?Hajime或盖Mirai风头
在近期关于物联网设备控制权的“争夺赛”中,Hajime蠕虫软件和Marai僵尸网络各有千秋,不过相比之下,Hajime更为隐秘,或盖Marai风头。
-
CLDAP反射攻击或是下一个强力DDoS攻击技术
如今,DDoS攻击活动规模越来越大,一种滥用CLDAP进行反射攻击的新方法可能会允许恶意攻击者使用较少的设备生成大量DDoS流量,企业需对其提高重视。