2014年新年伊始,新一輪分布式拒絕服務攻擊(DDoS)就頻頻出狠招、造成風波不斷。據業內分析師表示,近期DDoS攻擊愈演愈烈,規模更大,花樣更新。伴隨DDoS攻擊對公眾生活影響力的日益加深,對DDoS攻擊相關的報道也越來越多;加上在線生活的日益豐富,公眾對在線安全也日益重視起來。斯諾登”棱鏡門“事件暴露出美國政府無孔不入地通過互聯網收集公眾私有信息,引發公眾對在線安全的強烈關注。同時,名為“聯合威脅研究情報組(JTRIG)”的英國特工機構“以毒攻毒”,采用傳統“SYN泛洪攻擊”發起一次針對“匿名(Anonymous)”、“魯茲安全(LulzSec)”等黑客組織的DDoS攻擊,將安全問題更是推上了風口浪尖。
2013年年末,針對NTP(網絡時間協議)的攻擊開始激增,并在前不久刷新了針對Spamhaus (國際反垃圾郵件機構)DDoS攻擊的紀錄。值得注意的是,以往針對Spamhaus的攻擊都是采用DNS放大技術,而此次則是基于NTP放大技術的攻擊,對象是美國云安全服務提供商CloudFlare公司的一個客戶。
近期,日本比特幣交易平臺Mt Gox因系統缺陷而飽受爭論,并遭遇到了一次“大規模DDoS攻擊”,由于無法與比特幣網絡保持同步,比特幣兌換率大幅下跌,交易平臺暫停取現。
從以上幾起安全事件不難看出:DDoS攻擊方式大多簡單粗暴,讓攻擊目標與網格脫節,從而使得攻擊得逞。而且發起DDoS攻擊也變得越來越容易,比如那些對計算機技術并不精通的用戶也能發起DNS反射攻擊。
為了有效防御DDoS攻擊,為我們的網絡樹立起第一道防線,用戶首先必須采用高性能網絡硬件產品來保護好“滿腹寶藏”卻“手無寸鐵”的網絡設備;其次還需注意,更為復雜的應用層(L7)攻擊正在不斷增多,需要得到深度包檢測(DPI)產品的保護。而防火墻、入侵防護系統(IPS)等傳統安全解決方案由于設備設計架構所限,沒有足夠能力應對大規模的DDoS攻擊。而事實上,安全基礎設施常常是DDoS攻擊的直接目標,如果連網絡安全系統都遭受到破壞,那么在后方受其保護中的那些服務就更是變成了浮云。
為幫助客戶解決這樣的現實安全問題,A10 Thunder™ TPS系列威脅防護系統應運而生,可為服務提供商和大型企業提供高性能、全網范圍的防護,有效抵御DDoS攻擊,在遇到各種泛洪型、協議漏洞型、資源耗盡型和其它復雜應用攻擊的情況下,都能確保服務的可用性。同時進一步優化現有安全解決方案,使其有足夠的能力應對大規模DDoS攻擊。
Thunder TPS產品系列基于A10 Networks極具擴展性的ACOS高級核心操作系統,并采用了A10 SSMP(可擴展的對稱多處理)架構,可提供出色的高性能,利用共享內存技術來高效地跟蹤網絡數據流,為服務提供商、網站運營商及企業提供精確的DDoS攻擊防護。TPS以最高效的硬件產品為關鍵應用交付可靠的保護,確保數據中心資源得到高效利用。小巧的外形和出色的性能相結合,可幫助客戶通過大幅度降低對電源、機架空間和冷卻的要求來降低運營支出。
• 多級DDoS防護確保服務可用性:隨著客戶對服務可用性及互聯網連接依賴性的日益加重,故障停機就意味著收入損失。Thunder TPS可有效抵御多種類型的攻擊,包括泛洪攻擊、協議漏洞型攻擊、資源耗盡型攻擊和應用層漏洞型攻擊,TPS可及時檢測并防御這些攻擊,確保服務可用性。此外,借助A10 Networks的aFleX深度數據包檢查(DPI)腳本技術,還可以根據需要對高級應用層(L7)攻擊采取定制化的應對措施。
• 性能可擴展性可適應不斷增加的攻擊規模:整個網絡行業和商業分析師都正在關注DDoS攻擊不斷增加的趨勢。不僅攻擊發生頻率不斷提高,而且數量和復雜程度也與日俱增。借助從40到160 Gbps的DDoS防御性能(集群部署時性能高達1.2 Tbps),Thunder TPS確保即使最大規模的DDoS攻擊也可以得到有效應對。
所有Thunder TPS產品型號都采用基于高性能的FPGA(Field Programmable Gate Array)的FTA(Flexible Traffic Acceleration)技術,可在硬件中快速檢測并防御30多種常見攻擊,而不影響核心系統的數據CPU。更復雜的應用層(L7)攻擊(HTTP、SSL、DNS等)由最新的Intel Xeon CPU進行處理,因此可通過將多維檢測和防御功能分布到優化的系統來確保性能的可擴展性。
廣泛的部署靈活性實現無縫集成:為輕松集成到各種網絡架構中,用戶需要一種廠商中立的靈活DDoS攻擊防御解決方案。借助可支持帶內和帶外操作的靈活部署模式,再加上路由或透明運行模式,Thunder TPS可輕松集成到任何規模的任何網絡架構中。通過A10 Networks的aXAPI(開放的RESTful API),Thunder TPS還可集成到自定義的或第三方檢測解決方案中。
京公網安備 11010502049343號