|
針對IDC應用的營運商級檢測和減緩; n$ R$ ^8 q% ~8 ]
) n# T& w* J) P4 ^; L# Q應用層DDoS攻擊已迅速成為IDC和以雲運算為基礎之服務系統的可用性的最大威脅。應用層攻擊為窄頻攻擊,難以檢測,並且同時攻擊終端客戶和網路營運商自己的輔助支援服務,如HTTP Web服務,功能變數名稱服務系統(DNS)等。Arbor Pravail APS可使在IDC內運行的關鍵IP服務和應用(如HTTP, DNS, VoIP/SIP and SMTP資料流程)具備可見性,還能防護IDC基礎架構免受各種類型的攻擊,如TCP State Exhaustion、HTTP/Web攻擊、DNS 洪水(Flood)/認證攻擊、TCP SYN洪水攻擊、Spoofed / Non-Spoofed 攻擊、UDP 洪水攻擊等等。3 [) I3 F: p5 ^! y, d1 }
. i4 {, z% ]! U9 X% f% tATLAS智慧反饋
$ D/ G3 {8 w: s* [! x/ h2 G2 a' X5 K4 }1 G$ `
Arbor的ATLAS智慧反饋使得Pravail APS能夠針對由僵屍網路繁衍出來的DDoS攻擊提供前所未有防護能力。過去五年來,Arbor公司一直在跟踪由僵屍網路繁衍出來的DDoS攻擊的興起。在今年的全球網際網路基礎架構安全年報中,僵屍網路被確定支持為威脅資料中心和以雲運算為基礎的服務基礎架構可用性的DDoS攻擊的主要引擎。Arbor利用其結合廣泛的黑暗網路(darknet)感測器網路與來自100多個客戶網路的匿名流量資料的ATLAS基礎架構,提供針對DDoS僵屍網路的獨到的可見性。
! t9 Z$ b2 \1 f) T9 V7 g4 p. }( R8 E: {, d
利用這個龐大的資料集合,Arbor的安全研究人員能夠開發出穿越構成網際網路核心的主幹網路的流量的全球範圍視圖。這種洞察能力是非常關鍵的,因為僵屍網路一直在變異和升級以抵抗檢測。新的ATLAS智慧反饋體系可以即時提供鮮明的DDoS特徵標識,從而防護資料中心邊界免受數百種僵屍網路繁衍DDoS攻擊工具集和其變種的影響。而且,新的反饋體系還包括地域位置資料,能夠根據已知僵屍網路特徵知識來自動識別針對資料中心基礎架構和服務的攻擊,同時,系統能夠自動提供新型攻擊的更新資訊,無需軟體升級。Arbor的研究團隊持續不斷地分析DDoS僵屍網路攻擊,至今已超過4,300種。ATLAS智慧反饋體系可讓客戶直接從Arbor研究團隊廣泛深入的網路安全防護知識和能力中獲益。 |
|