網絡攻擊不再隻是科技刊物中刊登的故事,他們真實的出現在了報紙的頭版新聞中。
這些攻擊變得越來越複雜,同時帶來了極其嚴重的後果——财務收入和聲譽的雙重受損。這些攻擊的代價也是非常驚人的。據波耐蒙研究所的“2013年資料中心中斷成本”報告稱,在每起攻擊事件中,網絡攻擊平均會為企業帶來82.2萬美元的損失。
拒絕服務(dos)攻擊通常是通過大量的惡意請求來堵塞基礎架構(網絡路由器、防火牆和應用伺服器),使得應用無法對合法請求進行響應。防禦這些威脅的最有效防線就是一個可以保護網絡和應用資源的好的邊界安全防禦裝置。邊緣防護裝置或服務可以将惡意流量轉移至清洗中心(sc)或服務。sc會對流量進行清洗,并且隻将合法流量發送回客戶網絡,進而消除針對客戶網絡的拒絕服務威脅。
defense messaging(也稱為信令)技術是一種利用雲端清洗來提升本地資料中心安全檢測及緩解解決方案能力的技術。defense messaging可以加快緩解拒絕服務攻擊所需的響應時間。由于越來越多的應用流量會進行加密,是以,複雜dos攻擊也可能通過ssl/tls對攻擊進行加密,進而減慢應用的響應速度。其目的是消耗掉用于響應合法使用者請求的資源。在這樣的情況下,web應用防火牆和應用傳遞控制器可以利用defense messaging功能,快速向外圍安全裝置或外部清洗服務發送攻擊特征信号,使其能夠防禦加密型拒絕服務攻擊。
對企業而言,defense messaging可以以高效、靈敏和極具成本效益的方式幫助他們防禦針對網絡、安全和應用基礎架構的複雜加密攻擊。radware提供了可以全面檢測并緩解拒絕服務攻擊的綜合解決方案。
本文轉自d1net(轉載)
![網絡流量分析之流量采集到流量還原[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)