网络攻击不再只是科技刊物中刊登的故事,他们真实的出现在了报纸的头版新闻中。
这些攻击变得越来越复杂,同时带来了极其严重的后果——财务收入和声誉的双重受损。这些攻击的代价也是非常惊人的。据波耐蒙研究所的“2013年数据中心中断成本”报告称,在每起攻击事件中,网络攻击平均会为企业带来82.2万美元的损失。
拒绝服务(DoS)攻击通常是通过大量的恶意请求来堵塞基础架构(网络路由器、防火墙和应用服务器),使得应用无法对合法请求进行响应。防御这些威胁的最有效防线就是一个可以保护网络和应用资源的好的边界安全防御设备。边缘防护设备或服务可以将恶意流量转移至清洗中心(SC)或服务。SC会对流量进行清洗,并且只将合法流量发送回客户网络,从而消除针对客户网络的拒绝服务威胁。
Defense Messaging(也称为信令)技术是一种利用云端清洗来提升本地数据中心安全检测及缓解解决方案能力的技术。Defense Messaging可以加快缓解拒绝服务攻击所需的响应时间。由于越来越多的应用流量会进行加密,因此,复杂DoS攻击也可能通过SSL/TLS对攻击进行加密,从而减慢应用的响应速度。其目的是消耗掉用于响应合法用户请求的资源。在这样的情况下,Web应用防火墙和应用交付控制器可以利用Defense Messaging功能,快速向外围安全设备或外部清洗服务发送攻击特征信号,使其能够防御加密型拒绝服务攻击。
对企业而言,Defense Messaging可以以高效、灵敏和极具成本效益的方式帮助他们防御针对网络、安全和应用基础架构的复杂加密攻击。Radware提供了可以全面检测并缓解拒绝服务攻击的综合解决方案。
原文发布时间为:2016-01-11
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
