如何防范数据中心DDOS攻击
随着信息和网络的普及,尤其是云计算、数据中心和互联网的发展,对于企业、数据中心、蠕虫攻击、注入攻击、跨站点攻击、DDoS攻击等都有正常的趋势,这是困扰用户的问题。在保护企业数据中心的入侵防御方面,反DDOS产品和服务对当今的商业环境至关重要。
针对安全需求的企业数据中心的入侵防御,Arbor推出全方位的安全解决方案,Arbor Networks的Pravail可用性保护系统,这是一个解决方案来防止当前的DDoS攻击的威胁和反DDoS产品和服务。
传统的边界安全产品,如防火墙、入侵防御系统(IPS),是分层防御策略的基本要素,但它们不是设计来解决DDoS问题。防火墙是用于强制执行访问数据中心资源的政策,和IPS是用来阻止恶意软件感染终端系统或使用已知的漏洞。
DDoS攻击是一种不同的problem.ddos攻击包括合法流量从多个源地址。他们的目标是使各种关键资源-- mdash,链路容量,会话能力、应用服务能力(如HTTP,DNS)或后台数据库。由于这类交通授权和不含任何特征码的任何已知的恶意软件,它不会被防火墙和IPS阻断。
事实上,防火墙和IPS是DDoS攻击的常见的受害者。作为一个字符串的状态检测装置,它们是各种漏洞,DDoS攻击试图利用非常脆弱。因此,有一个新的安全产品,是专门设计来解决DDoS威胁性的需要,而Pravail APS是解决方案。
乔认为,分层的安全解决方案需要处理像DDoS复杂的威胁。首先,企业必须保护自己免受DDoS攻击消耗流量大和的状态,这种攻击可以通过使用基于云的服务的互联网服务提供商提供保护和安全管理服务供应商,使企业的互联网连接饱和;其次,企业必须使用防御应用层DDoS攻击的解决方案的边界的基础上的。此外,基于边界的解决方案可以让企业控制他们的DDoS威胁响应为企业提供保护。
Arbor的Pravail APS网络可用性保护系统致力于确保网络边界安全和避免威胁的可用性,尤其是防止应用层DDoS攻击。该系统是专为企业。它提供了DDoS攻击识别和缓解功能,可以通过实践使用和测试。这样的功能可以快速部署,配置很少,甚至可以在攻击过程中部署。