根據Google的調查,當前大部分互聯網流量都進行了加密,加密頁面占到了70%以上。SSL / TLS加密對于網絡安全的許多方面都至關重要,但也為新一代分布式拒絕服務(DDoS)攻擊打開了大門。 SSL / TLS連接對目標服務器的資源占用是發起請求主機的15倍,這意味著攻擊參與者使用較少的連接就可以發起破壞性的DDoS攻擊。 Radware的無密鑰DDoS緩解解決方案可以大規模防止基于SSL加密的HTTP DDoS攻擊,在不增加客戶通信延遲的同時保護用戶隱私和簡化密鑰管理。
服務提供商和運營商能夠為其網絡租戶提供服務,并提供網絡攻擊保護。由于自身的安全策略,網絡租戶無法向服務提供商或運營商的管理員提供解密密鑰,這給二者留下了容易受到HTTPS加密洪水攻擊的漏洞。由于沒有解密功能,服務提供商和運營商缺少向租戶提供HTTPS加密洪水攻擊的有效防護方案。
Radware首席營銷官Anna Convery-Pelletier說:“我們新的DefenseSSL功能支持運營商和服務提供商保護自己和租戶免受HTTPS加密洪水攻擊,即使他們沒有租戶的解密密鑰。這一獨特功能消除了管理解密密鑰所帶來的復雜性。此外,通過此解決方案,企業可以靈活選擇最合適自己的手段來滿足安全需求。有權獲取解密密鑰的企業仍然可以使用密鑰來解密可疑流量并提高防護的準確性。”
Radware針對HTTPS加密洪水攻擊的無密鑰保護方案是無狀態化的設計架構。傳統的保護方案是基于狀態化的設計架構,因此反而容易成為DDoS攻擊的弱點。借助先進的行為算法以及基于速率和非速率參數組合,Radware不需要檢查加密內容就可以有效識別加密流量中的DDoS攻擊。Radware DefenseSSL功能目前可以在DefensePro高級保護產品套件中使用。更多相關信息,請訪問https://www.radware.com/solutions/ssl-attack-protection/。
京公網安備 11010502049343號