網(wǎng)絡(luò)攻擊不再只是科技刊物中刊登的故事,他們真實的出現(xiàn)在了報紙的頭版新聞中。
這些攻擊變得越來越復(fù)雜,同時帶來了極其嚴(yán)重的后果——財務(wù)收入和聲譽的雙重受損。這些攻擊的代價也是非常驚人的。據(jù)波耐蒙研究所的“2013年數(shù)據(jù)中心中斷成本”報告稱,在每起攻擊事件中,網(wǎng)絡(luò)攻擊平均會為企業(yè)帶來82.2萬美元的損失。
拒絕服務(wù)(DoS)攻擊通常是通過大量的惡意請求來堵塞基礎(chǔ)架構(gòu)(網(wǎng)絡(luò)路由器、防火墻和應(yīng)用服務(wù)器),使得應(yīng)用無法對合法請求進(jìn)行響應(yīng)。防御這些威脅的最有效防線就是一個可以保護(hù)網(wǎng)絡(luò)和應(yīng)用資源的好的邊界安全防御設(shè)備。邊緣防護(hù)設(shè)備或服務(wù)可以將惡意流量轉(zhuǎn)移至清洗中心(SC)或服務(wù)。SC會對流量進(jìn)行清洗,并且只將合法流量發(fā)送回客戶網(wǎng)絡(luò),從而消除針對客戶網(wǎng)絡(luò)的拒絕服務(wù)威脅。
Defense Messaging(也稱為信令)技術(shù)是一種利用云端清洗來提升本地數(shù)據(jù)中心安全檢測及緩解解決方案能力的技術(shù)。Defense Messaging可以加快緩解拒絕服務(wù)攻擊所需的響應(yīng)時間。由于越來越多的應(yīng)用流量會進(jìn)行加密,因此,復(fù)雜DoS攻擊也可能通過SSL/TLS對攻擊進(jìn)行加密,從而減慢應(yīng)用的響應(yīng)速度。其目的是消耗掉用于響應(yīng)合法用戶請求的資源。在這樣的情況下,Web應(yīng)用防火墻和應(yīng)用交付控制器可以利用Defense Messaging功能,快速向外圍安全設(shè)備或外部清洗服務(wù)發(fā)送攻擊特征信號,使其能夠防御加密型拒絕服務(wù)攻擊。
對企業(yè)而言,Defense Messaging可以以高效、靈敏和極具成本效益的方式幫助他們防御針對網(wǎng)絡(luò)、安全和應(yīng)用基礎(chǔ)架構(gòu)的復(fù)雜加密攻擊。Radware提供了可以全面檢測并緩解拒絕服務(wù)攻擊的綜合解決方案。