網(wǎng)絡(luò)攻擊不再只是科技刊物中刊登的故事,他們真實的出現(xiàn)在了報紙的頭版新聞中。
這些攻擊變得越來越復雜,同時帶來了極其嚴重的后果——財務(wù)收入和聲譽的雙重受損。這些攻擊的代價也是非常驚人的。據(jù)波耐蒙研究所的“2013年數(shù)據(jù)中心中斷成本”報告稱,在每起攻擊事件中,網(wǎng)絡(luò)攻擊平均會為企業(yè)帶來82.2萬美元的損失。
拒絕服務(wù)(DoS)攻擊通常是通過大量的惡意請求來堵塞基礎(chǔ)架構(gòu)(網(wǎng)絡(luò)路由器和應(yīng)用服務(wù)器),使得應(yīng)用無法對合法請求進行響應(yīng)。防御這些威脅的最有效防線就是一個可以保護網(wǎng)絡(luò)和應(yīng)用資源的好的邊界安全防御設(shè)備。邊緣防護設(shè)備或服務(wù)可以將惡意流量轉(zhuǎn)移至清洗中心(SC)或服務(wù)。SC會對流量進行清洗,并且只將合法流量發(fā)送回客戶網(wǎng)絡(luò),從而消除針對客戶網(wǎng)絡(luò)的拒絕服務(wù)威脅。
Defense Messaging(也稱為信令)技術(shù)是一種利用云端清洗來提升本地數(shù)據(jù)中心安全檢測及緩解解決方案能力的技術(shù)。Defense Messaging可以加快緩解拒絕服務(wù)攻擊所需的響應(yīng)時間。由于越來越多的應(yīng)用流量會進行加密。因此,復雜DoS攻擊也可能通過SSL/TLS對攻擊進行加密,從而減慢應(yīng)用的響應(yīng)速度。其目的是消耗掉用于響應(yīng)合法用戶請求的資源。
在這樣的情況下,Web應(yīng)用防火墻和應(yīng)用交付控制器可以利用Defense Messaging功能,快速向外圍安全設(shè)備或外部清洗服務(wù)發(fā)送攻擊特征信號,使其能夠防御加密型拒絕服務(wù)攻擊。
對企業(yè)而言,Defense Messaging可以以高效、靈敏和極具成本效益的方式幫助他們防御針對網(wǎng)絡(luò)、安全和應(yīng)用基礎(chǔ)架構(gòu)的復雜加密攻擊。Radware是一家為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球供應(yīng)商,它提供了可以全面檢測并緩解拒絕服務(wù)攻擊的綜合解決方案。