新一輪分布式拒絕服務(wù)攻擊頻頻出狠招

責(zé)任編輯:editor004

2014-03-12 16:58:49

摘自:環(huán)球網(wǎng)

2014年新年伊始,新一輪分布式拒絕服務(wù)攻擊(DDoS)就頻頻出狠招、造成風(fēng)波不斷。廣泛的部署靈活性實(shí)現(xiàn)無縫集成:為輕松集成到各種網(wǎng)絡(luò)架構(gòu)中,用戶需要一種廠商中立的靈活DDoS攻擊防御解決方案。

2014年新年伊始,新一輪分布式拒絕服務(wù)攻擊(DDoS)就頻頻出狠招、造成風(fēng)波不斷。據(jù)業(yè)內(nèi)分析師表示,近期DDoS攻擊愈演愈烈,規(guī)模更大,花樣更新。伴隨DDoS攻擊對(duì)公眾生活影響力的日益加深,對(duì)DDoS攻擊相關(guān)的報(bào)道也越來越多;加上在線生活的日益豐富,公眾對(duì)在線安全也日益重視起來。斯諾登”棱鏡門“事件暴露出美國政府無孔不入地通過互聯(lián)網(wǎng)收集公眾私有信息,引發(fā)公眾對(duì)在線安全的強(qiáng)烈關(guān)注。同時(shí),名為“聯(lián)合威脅研究情報(bào)組(JTRIG)”的英國特工機(jī)構(gòu)“以毒攻毒”,采用傳統(tǒng)“SYN泛洪攻擊”發(fā)起一次針對(duì)“匿名(Anonymous)”、“魯茲安全(LulzSec)”等黑客組織的DDoS攻擊,將安全問題更是推上了風(fēng)口浪尖。

2013年年末,針對(duì)NTP(網(wǎng)絡(luò)時(shí)間協(xié)議)的攻擊開始激增,并在前不久刷新了針對(duì)Spamhaus (國際反垃圾郵件機(jī)構(gòu))DDoS攻擊的紀(jì)錄。值得注意的是,以往針對(duì)Spamhaus的攻擊都是采用DNS放大技術(shù),而此次則是基于NTP放大技術(shù)的攻擊,對(duì)象是美國云安全服務(wù)提供商CloudFlare公司的一個(gè)客戶。

近期,日本比特幣交易平臺(tái)Mt Gox因系統(tǒng)缺陷而飽受爭論,并遭遇到了一次“大規(guī)模DDoS攻擊”,由于無法與比特幣網(wǎng)絡(luò)保持同步,比特幣兌換率大幅下跌,交易平臺(tái)暫停取現(xiàn)。

從以上幾起安全事件不難看出:DDoS攻擊方式大多簡單粗暴,讓攻擊目標(biāo)與網(wǎng)格脫節(jié),從而使得攻擊得逞。而且發(fā)起DDoS攻擊也變得越來越容易,比如那些對(duì)計(jì)算機(jī)技術(shù)并不精通的用戶也能發(fā)起DNS反射攻擊。

為了有效防御DDoS攻擊,為我們的網(wǎng)絡(luò)樹立起第一道防線,用戶首先必須采用高性能網(wǎng)絡(luò)硬件產(chǎn)品來保護(hù)好“滿腹寶藏”卻“手無寸鐵”的網(wǎng)絡(luò)設(shè)備;其次還需注意,更為復(fù)雜的應(yīng)用層(L7)攻擊正在不斷增多,需要得到深度包檢測(cè)(DPI)產(chǎn)品的保護(hù)。而防火墻、入侵防護(hù)系統(tǒng)(IPS)等傳統(tǒng)安全解決方案由于設(shè)備設(shè)計(jì)架構(gòu)所限,沒有足夠能力應(yīng)對(duì)大規(guī)模的DDoS攻擊。而事實(shí)上,安全基礎(chǔ)設(shè)施常常是DDoS攻擊的直接目標(biāo),如果連網(wǎng)絡(luò)安全系統(tǒng)都遭受到破壞,那么在后方受其保護(hù)中的那些服務(wù)就更是變成了浮云。

為幫助客戶解決這樣的現(xiàn)實(shí)安全問題,A10 Thunder? TPS系列威脅防護(hù)系統(tǒng)應(yīng)運(yùn)而生,可為服務(wù)提供商和大型企業(yè)提供高性能、全網(wǎng)范圍的防護(hù),有效抵御DDoS攻擊,在遇到各種泛洪型、協(xié)議漏洞型、資源耗盡型和其它復(fù)雜應(yīng)用攻擊的情況下,都能確保服務(wù)的可用性。同時(shí)進(jìn)一步優(yōu)化現(xiàn)有安全解決方案,使其有足夠的能力應(yīng)對(duì)大規(guī)模DDoS攻擊。

Thunder TPS產(chǎn)品系列基于A10 Networks極具擴(kuò)展性的ACOS高級(jí)核心操作系統(tǒng),并采用了A10 SSMP(可擴(kuò)展的對(duì)稱多處理)架構(gòu),可提供出色的高性能,利用共享內(nèi)存技術(shù)來高效地跟蹤網(wǎng)絡(luò)數(shù)據(jù)流,為服務(wù)提供商、網(wǎng)站運(yùn)營商及企業(yè)提供精確的DDoS攻擊防護(hù)。TPS以最高效的硬件產(chǎn)品為關(guān)鍵應(yīng)用交付可靠的保護(hù),確保數(shù)據(jù)中心資源得到高效利用。小巧的外形和出色的性能相結(jié)合,可幫助客戶通過大幅度降低對(duì)電源、機(jī)架空間和冷卻的要求來降低運(yùn)營支出。

·多級(jí)DDoS防護(hù)確保服務(wù)可用性:隨著客戶對(duì)服務(wù)可用性及互聯(lián)網(wǎng)連接依賴性的日益加重, 故障停機(jī)就意味著收入損失。Thunder TPS可有效抵御多種類型的攻擊,包括泛洪攻擊、協(xié)議漏洞型攻擊、資源耗盡型攻擊和應(yīng)用層漏洞型攻擊,TPS可及時(shí)檢測(cè)并防御這些攻擊,確保服務(wù)可用性。此外,借助A10 Networks的aFleX深度數(shù)據(jù)包檢查(DPI)腳本技術(shù),還可以根據(jù)需要對(duì)高級(jí)應(yīng)用層(L7)攻擊采取定制化的應(yīng)對(duì)措施。

·性能可擴(kuò)展性可適應(yīng)不斷增加的攻擊規(guī)模:整個(gè)網(wǎng)絡(luò)行業(yè)和商業(yè)分析師都正在關(guān)注DDoS攻擊不斷增加的趨勢(shì)。不僅攻擊發(fā)生頻率不斷提高,而且數(shù)量和復(fù)雜程度也與日俱增。借助從40到160 Gbps的DDoS防御性能(集群部署時(shí)性能高達(dá)1.2 Tbps),Thunder TPS確保即使最大規(guī)模的DDoS攻擊也可以得到有效應(yīng)對(duì)。

所有Thunder TPS產(chǎn)品型號(hào)都采用基于高性能的FPGA(Field Programmable Gate Array)的FTA(Flexible Traffic Acceleration)技術(shù),可在硬件中快速檢測(cè)并防御30多種常見攻擊,而不影響核心系統(tǒng)的數(shù)據(jù)CPU。更復(fù)雜的應(yīng)用層(L7)攻擊(HTTP、SSL、DNS等)由最新的Intel Xeon CPU進(jìn)行處理,因此可通過將多維檢測(cè)和防御功能分布到優(yōu)化的系統(tǒng)來確保性能的可擴(kuò)展性。

廣泛的部署靈活性實(shí)現(xiàn)無縫集成:為輕松集成到各種網(wǎng)絡(luò)架構(gòu)中,用戶需要一種廠商中立的靈活DDoS攻擊防御解決方案。借助可支持帶內(nèi)和帶外操作的靈活部署模式,再加上路由或透明運(yùn)行模式,Thunder TPS可輕松集成到任何規(guī)模的任何網(wǎng)絡(luò)架構(gòu)中。通過A10 Networks的aXAPI(開放的RESTful API),Thunder TPS還可集成到自定義的或第三方檢測(cè)解決方案中。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)