DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos防御攻击_云服务防ddos_原理

05-03 DDOS防御

ddos防御攻击_云服务防ddos_原理

如今,安全套接字层(SSL)和传输层安全(TLS)站点用于保护银行站点、医疗保健门户以及企业网络和应用程序门户上的交易。这些站点在Internet上的使用在过去几年中一直在增加,并且这种类型的流量继续增长,让人猜测也许有一天这些安全网站会取代明文HTTP。然而,这种使用量的增加也带来了一些问题,其中包括开放式SSL漏洞、协议漏洞和密码漏洞等等,此外,以加密网页洪水和SSL/TLS加密网站(可能包括Gmail和Yahoo mail等公共电子邮件门户网站)的恶意软件激增等形式出现的恶意活动也明显增加。保护互联网流量是一个失败的原因吗?目前,SSL/TLS作为掩护的挑战大致分为两类:针对企业服务器的恶意活动和针对企业工作站、移动设备、平板电脑等的恶意活动。前者包括生成应用程序DDoS的攻击者,像开放式Web应用程序安全项目(OWASP)前十名的应用程序攻击一样,后者包括来自互联网上受感染的SSL/TLS服务器(如音乐交换网站、成人网站等)的恶意软件,或通过电子邮件恶意软件/诈骗软件通过个人电子邮件访问企业服务器。企业面临的挑战是,多种大型企业可能会发现基于主机的恶意软件解决方案的成本非常高,基于主机的DDoS缓解效果并不理想,因为它最终仍会占用服务器资源。我们大多数人是想要一种安全的幻觉还是真正的安全感?虽然许多现有的解决方案都声称要保护HTTP,但事实上,大多数解决方案都不能作为高性能、全面和经济高效的解决方案waf在HTTPS页面泛洪方面不足虽然Web应用程序防火墙(WAFs)在防范应用程序漏洞(如SQL注入)方面非常有效,但就其本质而言,国外cdn高防,它们在抵御HTTPS洪水方面能力不足。大多数WAF都声称有全面的保护,但是,无论是故障还是愚蠢,这都不符合现实。许多解决方案削弱了他们的部署,并对由此产生的配置做出让步。这些设备也可能缺乏原始的技术保护,cdn加速高防,相当于一个类似于IPS的设备,1元香港高防cdn,用于抵御网络DDoS攻击-无效,但声称能够抵御此类攻击。NGFWs在加密的OWASP和DDoS方面存在不足根据NSS关于性能损失的报告,当前的下一代防火墙(NGFWs)在性能和SSL/TLS检查方面的表现似乎很差。虽然NGFW倾向于保护加密威胁的一个载体,例如入侵或漏洞,但NGFW本身容易受到SSL/TLS加密应用程序DDoS攻击。一些建议的保护和缓解措施建议从源执行应用层请求速率限制,例如在ADC或反向代理上部署脚本等。真正的恶魔是僵尸网络!当前的环境中充斥着各种各样的僵尸网络(这些僵尸网络可以在黑市上出租,也可以用偷来的信用卡支付相对微薄的费用),这些僵尸网络可能包括数以十万计,甚至数百万计的被劫持的家庭和个人电脑,这些计算机通过宽带连接可以被控制并通过目标作出反应攻击的目的地。这些在安全术语中被称为僵尸。由于洪水的威胁已经发生了变化,ISP的一些基本保护设置是有效的,例如检测长时间内的高流量。但是僵尸网络可以被命令为随机突发或单独生成低容量,这就相当于一个大型僵尸网络给攻击目标带来了巨大的洪流。大多数HTTPS泛洪不需要产生大量的流向目的地的流量,只需要每秒大量的SSL/TLS握手,以及每秒大量的请求。在大多数企业中,应用程序每秒可以被几百个请求关闭,更不用说几千个、几十万个,甚至更糟。恶意软件是否渗透到您的工作站并通过SSL导致数据外泄?现在让我们来看看企业/实体中员工浏览的外部网站上的内容可能带来的威胁。大多数SSL/TLS可见性工具都依赖于流量解密,如果受保护的服务器属于企业并且私钥可用,则这不是问题。但是,如果要保护的实体不是企业服务器,而是工作站,因为服务器位于企业外部,并且这些私钥不可用,例如访问Gmail或Yahoo Mail的私钥。由于SSL/TLS的本质,这是不可用的,这毕竟是SSL/TLS安全的基石之一。我们如何克服这些挑战?服务器安全面临的挑战是多种多样的,Radware在当今市场上处于独特的地位,它是唯一能够减轻针对数据中心的威胁的供应商,例如通过HTTPS加密应用程序的洪水(除了花园式的HTTP洪水,以及各种DNS、NTP、UDP洪水和放大)攻击)。这些解决方案还能够提供指向外部网站的SSL/TLS流量的可见性。这意味着大多数针对服务器的攻击可以通过操作系统修补、配置和IPS签名的组合来减轻,以及标准的DDoS抵御机制,进一步的一步是提供一个由网络行为分析、IPS和包异常防范等模块组成的集成系统作为攻击缓解系统(AMS)。是什么让无线电设备与众不同?HTTPS泛洪Radware与众不同的地方在于,该解决方案不仅能够抵御此类攻击,同时允许合法流量通过而不会降级、延迟或节流(与速率限制不同),它还可以非常独特地防御SSL/TLS应用程序洪水,在不影响合法流量的情况下,利用AMS解决方案的创新防御SSL组件。国防SSL受美国专利#8832831的保护。通过HTTPS进行恶意软件渗透和数据外泄Radware客户端SSL/TLS检查允许我们充当出站内容的中介SSL/TLS代理,并提供解密的活动流量流,这些流量可以被安全工具(如恶意软件检查工具、DLP设备)检查、拦截和允许或拒绝,以及各种政策执行工具,get攻击怎么防御cc,根据监管要求保护发布到社交媒体网站的内容。该解决方案具有很高的可扩展性,ddos攻击简单吗防御,可以拦截来自数十万个企业工作站的流量。Radware的客户端SSL检查受到美国专利7769994的保护。为了应对如今在SSL/TLS领域内激增的各种威胁,Radware提供了一个全面的解决方案,解决了HTTPS DDoS攻击的缓解问题,并为内容检查、策略实施和法规遵从性要求提供了对SSL/TLS加密流量的选择性可见性。这些独特的解决方案提供了高性能和低延迟,并具有非常经济高效的总体拥有成本。它们提供了以增量方式进行水平扩展的能力,而不必拆开和更换,而且容量的增加是透明的,对服务基础设施几乎没有影响。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/50507.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6833535访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X