2014年開始，新一輪分布式拒絕服務攻擊（DDoS）頻出狠招，導致風波不斷。業(yè)內有分析師指出，近期DDoS攻擊愈演愈烈，規(guī)模更大，花樣更新。

隨著DDoS攻擊對公眾生活影響的加大，與DDoS攻擊相關的報道越來越多，公眾對在線信息安全日益重視起來。“棱鏡門”事件暴露出美國政府無孔不入地通過互聯(lián)網(wǎng)收集公眾信息的事實，引發(fā)公眾對在線信息安全的強烈關注。

不僅如此，名為聯(lián)合威脅研究情報組（JTRIG）的英國特工機構以毒攻毒，采用傳統(tǒng)SYN泛洪攻擊發(fā)起一次針對匿名（Anonymous）、魯茲安全（LulzSec）等黑客組織的DDoS攻擊，更是將互聯(lián)網(wǎng)安全問題推上了風口浪尖。

2013年末，針對NTP（網(wǎng)絡時間協(xié)議）的攻擊開始激增，并在前不久刷新了針對Spamhaus （國際反垃圾郵件機構）的DDoS攻擊的紀錄。值得注意的是，以往針對Spamhaus的攻擊都采用DNS放大技術，而此次攻擊則是基于NTP放大技術的攻擊，攻擊對象是美國云安全服務提供商CloudFlare公司的一個客戶。

從以上幾起安全事件不難看出：DDoS攻擊方式大多簡單、粗暴，而且發(fā)起DDoS攻擊變得越來越容易，那些對計算機技術并不精通的用戶也能發(fā)起DNS反射攻擊。

為了有效防御DDoS攻擊，為網(wǎng)絡樹起一道防線，用戶首先要采用高性能網(wǎng)絡硬件產品來保護好網(wǎng)絡設備；然后要注意更為復雜的應用層（L7）攻擊正在不斷增多，應采用深度包檢測（DPI）產品的保護。而防火墻、入侵防護系統(tǒng)（IPS）等傳統(tǒng)安全解決方案受設備設計架構所限，缺乏足夠能力去應對大規(guī)模的DDoS攻擊。事實上，安全基礎設施常常是DDoS攻擊的直接目標，如果連網(wǎng)絡安全系統(tǒng)都遭受破壞，受其保護的那些服務的安全就更無法保障了。

為幫助客戶解決現(xiàn)實的安全問題，應用網(wǎng)絡技術提供者A10 Networks推出了A10 Thunder TPS系列威脅防護系統(tǒng)產品。該系列產品可為服務提供商和大型企業(yè)提供高性能、全網(wǎng)范圍的防護，有效抵御DDoS攻擊。在遇到各種泛洪型、協(xié)議漏洞型、資源耗盡型和其他復雜應用攻擊的情況下，服務依舊完好無損。它還能進一步優(yōu)化現(xiàn)有安全解決方案，使其有足夠能力應對大規(guī)模DDoS攻擊。

Thunder TPS基于A10 Networks的高擴展性的高級核心操作系統(tǒng)ACOS構架，并采用A10 SSMP（可擴展的對稱多處理）系統(tǒng)，利用共享內存架構高效地跟蹤網(wǎng)絡數(shù)據(jù)流，為服務提供商、網(wǎng)站運營商及企業(yè)提供精確的DDoS攻擊防護。Thunder TPS將小巧的外形和出色的性能結合起來，通過大幅度降低電源消耗、機架空間和冷卻要求來降低運營成本。

具體來說，Thunder TPS產品系列具有以下幾個顯著特性：

· 多級DDoS防護，確保服務可用性：對于很多客戶來說，服務可用性非常重要，故障停機意味著收入損失。Thunder TPS可有效抵御多種類型的攻擊，包括泛洪攻擊、協(xié)議漏洞型攻擊、資源耗盡型攻擊和應用層漏洞型攻擊。Thunder TPS可及時檢測并防御這些攻擊，確保服務可用性。此外，借助A10 Networks的aFleX深度數(shù)據(jù)包檢查（DPI）腳本技術，Thunder TPS還可以根據(jù)需要對高級應用層（L7）攻擊采取定制的應對措施。

· 高可擴展性，可適應不斷增加的攻擊規(guī)模：DDoS攻擊不斷增加的趨勢備受關注，不僅攻擊發(fā)生的頻率不斷提高，而且數(shù)量和復雜程度也與日俱增。借助從40～160 Gbps的DDoS防御性能（集群部署時性能高達1.2 Tbps），即使遇到極大規(guī)模的DDoS攻擊，Thunder TPS也能有效應對。所有Thunder TPS系列產品都采用基于高性能的FPGA（現(xiàn)場可編程門陣列）的FTA（彈性流量加速）技術，可在硬件中快速檢測并防御30多種常見攻擊，而不影響通用CPU的運行。更為復雜的應用層（L7）攻擊（如HTTP、SSL、DNS等），則由最新的Intel Xeon CPU來處理。

· 高靈活性，可實現(xiàn)無縫集成：為將安全解決方案輕松集成到各種網(wǎng)絡架構中，需要廠商提供靈活、中立的DDoS攻擊防御解決方案。借助可支持帶內和帶外操作的靈活部署模式，以及路由或透明運行模式，Thunder TPS可輕松集成到任何規(guī)模的任何網(wǎng)絡架構中。通過aXAPI（開放的RESTful API），Thunder TPS可集成到自定義或第三方的檢測解決方案中。endprint