根據(jù)Google的調(diào)查,當(dāng)前大部分互聯(lián)網(wǎng)流量都進(jìn)行了加密,加密頁面占到了70%以上。SSL / TLS加密對于網(wǎng)絡(luò)安全的許多方面都至關(guān)重要,但也為新一代分布式拒絕服務(wù)(DDoS)攻擊打開了大門。 SSL / TLS連接對目標(biāo)服務(wù)器的資源占用是發(fā)起請求主機(jī)的15倍,這意味著攻擊參與者使用較少的連接就可以發(fā)起破壞性的DDoS攻擊。 Radware的無密鑰DDoS緩解解決方案可以大規(guī)模防止基于SSL加密的HTTP DDoS攻擊,在不增加客戶通信延遲的同時(shí)保護(hù)用戶隱私和簡化密鑰管理。
服務(wù)提供商和運(yùn)營商能夠?yàn)槠渚W(wǎng)絡(luò)租戶提供服務(wù),并提供網(wǎng)絡(luò)攻擊保護(hù)。由于自身的安全策略,網(wǎng)絡(luò)租戶無法向服務(wù)提供商或運(yùn)營商的管理員提供解密密鑰,這給二者留下了容易受到HTTPS加密洪水攻擊的漏洞。由于沒有解密功能,服務(wù)提供商和運(yùn)營商缺少向租戶提供HTTPS加密洪水攻擊的有效防護(hù)方案。
Radware首席營銷官Anna Convery-Pelletier說:“我們新的DefenseSSL功能支持運(yùn)營商和服務(wù)提供商保護(hù)自己和租戶免受HTTPS加密洪水攻擊,即使他們沒有租戶的解密密鑰。這一獨(dú)特功能消除了管理解密密鑰所帶來的復(fù)雜性。此外,通過此解決方案,企業(yè)可以靈活選擇最合適自己的手段來滿足安全需求。有權(quán)獲取解密密鑰的企業(yè)仍然可以使用密鑰來解密可疑流量并提高防護(hù)的準(zhǔn)確性。”
Radware針對HTTPS加密洪水攻擊的無密鑰保護(hù)方案是無狀態(tài)化的設(shè)計(jì)架構(gòu)。傳統(tǒng)的保護(hù)方案是基于狀態(tài)化的設(shè)計(jì)架構(gòu),因此反而容易成為DDoS攻擊的弱點(diǎn)。借助先進(jìn)的行為算法以及基于速率和非速率參數(shù)組合,Radware不需要檢查加密內(nèi)容就可以有效識(shí)別加密流量中的DDoS攻擊。Radware DefenseSSL功能目前可以在DefensePro高級保護(hù)產(chǎn)品套件中使用。更多相關(guān)信息,請?jiān)L問https://www.radware.com/solutions/ssl-attack-protection/。