2014年新年伊始,新一轮漫衍式拒尽办事报复打击(DDoS)就几次出狠招、造成风波不竭。据业内阐发师暗示,近期DDoS报复打击愈演愈烈,范围更大年夜,花腔更新。伴随DDoS报复打击对公家糊口影响力的日趋加深,对DDoS报复打击相干的报导也愈来愈多;加上在线糊口的日趋丰硕,公家对在线安然也日趋正视起来。***登”棱镜门“事务透露出美国当局无孔不进地经由过程互联网汇集公家私有信息,激发公家对在线安然的强烈存眷。同时,名为“结合威胁研究谍报组(JTRIG)”的英国奸细机构“以毒攻毒”,采取传统“SYN泛洪报复打击”倡议一次针对“匿名(Anonymous)”、“鲁兹安然(LulzSec)”等黑客组织的DDoS报复打击,将安然标题问题更是推上了风口浪尖。
2013年年底,针对NTP(收集时候和谈)的报复打击开端激增,并在前不久刷新了针对Spamhaus (国际反垃圾邮件机构)DDoS报复打击的记载。值得寄望的是,以往针对Spamhaus的报复打击都是采取DNS放大年夜手艺,而此次则是基于NTP放大年夜手艺的报复打击,对象是美国云安然办事供给商CloudFlare公司的一个客户。
近期,日本比特币生意平台Mt Gox因系统缺点而饱受争辩,并遭碰着了一次“大年夜范围DDoS报复打击”,因为没法与比特币收集保持同步,比特币兑换率大年夜幅下跌,生意平台暂停取现。
从以上几起安然事务不难看出:DDoS报复打击编制大年夜多简单粗莽,让报复打击方针与网格脱节,从而使得报复打击得逞。并且倡议DDoS报复打击也变得愈来愈等闲,好比那些对计较机手艺其实不精晓的用户也能倡议DNS反射报复打击。
为了有效防御DDoS报复打击,为我们的收集建立起第一道防地,用户起首必需采取高机能收集硬件产品来呵护好“满腹宝躲”却“赤手空拳”的收集设备;其次还需寄望,更加复杂的利用层(L7)报复打击正在不竭增多,需要获得深度包检测(DPI)产品的呵护。而防火墙、进侵防护系统(IPS)等传统安然解决方案因为设备设计架构所限,没有足够能力应对大年夜范围的DDoS报复打击。而事实上,安然根本举措措施常常是DDoS报复打击的直接方针,假定连收集安然系统都遭遭到粉碎,那么在后方受其呵护中的那些办事就更是变成了浮云。
为帮忙客户解决如许的实际安然标题问题,A10 Thunder TPS系列威胁防护系统应运而生,可为办事供给商和大年夜型企业供给高机能、全网范围的防护,有效抵抗DDoS报复打击,在碰着各类泛洪型、和谈缝隙型、资本耗尽型和其它复杂利用报复打击的环境下,都能确保办事的可用性。同时进一步优化现有安然解决方案,使其有足够的能力应对大年夜范围DDoS报复打击。
Thunder TPS产品系列基于A10 Networks极具扩大性的ACOS高级核心把持系统,并采取了A10 SSMP(可扩大的对称多措置)架构,可供给超卓的高机能,操纵共享内存手艺来高效地跟踪收集数据流,为办事供给商、网站运营商及企业供给切确的DDoS报复打击防护。TPS以最高效的硬件产品为关头利用交付靠得住的呵护,确保数据中间资本获得高效操纵。小巧的外形和超卓的机能相连络,可帮忙客户经由过程大年夜幅度降落对电源、机架空间和冷却的要求来降落运营支出。
多级DDoS防护确保办事可用性:跟着客户对办事可用性及互联网连接依托性的日趋加重, 故障停机就意味着收进损掉。Thunder TPS可有效抵抗多种类型的报复打击,包含泛洪报复打击、和谈缝隙型报复打击、资本耗尽型报复打击和利用层缝隙型报复打击,TPS可及时检测并防御这些报复打击,确保办事可用性。别的,借助A10 Networks的aFleX深度数据包查抄(DPI)脚本手艺,还可以按照需要对高级利用层(L7)报复打击采纳定制化的应对办法。
机能可扩大性可适应不竭增加的报复打击范围:全部收集行业和商业阐发师都正在存眷DDoS报复打击不竭增加的趋势。不但报复打击产生频率不竭进步,并且数量和复杂程度也一日千里。借助从40到160 Gbps的DDoS防御机能(集群摆设时机能高达1.2 Tbps),Thunder TPS确保即便最大年夜范围的DDoS报复打击也能够获得有效应对。
所有Thunder TPS产品型号都采取基于高机能的FPGA(Field Programmable Gate Array)的FTA(Flexible Traffic Acceleration)手艺,可在硬件中快速检测并防御30多种常见报复打击,而不影响核心系统的数据CPU。更复杂的利用层(L7)报复打击(HTTP、SSL、DNS等)由最新的Intel Xeon CPU进行措置,是以可经由过程将***检测和防御功能漫衍到优化的系统来确保机能的可扩大性。
遍及的摆设矫捷性实现无缝集成:为轻松集成到各类收集架构中,用户需要一种厂商中立的矫捷DDoS报复打击防御解决方案。借助可撑持带内和带外把持的矫捷摆设模式,再加上路由或透明运行模式,Thunder TPS可轻松集成到任何范围的任何收集架构中。经由过程A10 Networks的aXAPI(开放的RESTful API),Thunder TPS还可集成到自定义的或第三方检测解决方案中。