上海亚联美讯科技发展有限公司

DoS防护解决方案

Radware DefensePro解决方案

防止DoS和DDoS攻击
拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击是针对网络的攻击,通过以大量额外请求淹没整个网络从而让常规流量速度减慢甚至完全中断。不同于单弹头入侵(single bullet intrusions)(如,蠕虫、木马)常只导致信息损坏或泄露,DoS攻击不仅会破坏网络资源可用性,同时还可能长时间地中断网络服务。
DoS攻击的一般受害对象是在线业务、运营商和服务提供商。DoS攻击以让链路容量超量使用的方式来对创收型企业发起攻击。这会给企业造成直接和间接损失:直接损失包括财政收入损失和网络成本的提高;间接损失是企业信誉相关损失和运营支出的提高。
DoS攻击的普遍形式是DDoS攻击,在这里黑客利用受bot(僵尸程序)感染的计算机来发动大规模攻击。如图1所示:

在DDoS攻击中,所攻击的主机通常是采用互联网宽带连接且已被名为Bot的病毒或木马程序所感染的个人电脑。(受害计算机通常被称为“僵尸(zombies)”电脑)。攻击罪犯常通过BotNet(僵尸网络)指令和控制(C&C)渠道(如,互联网中继聊天「IRC」室)来远程控制僵尸电脑并指导攻击。通过将许多现有相同工具和攻击的变型产品与足够从机结合使用,DDoS攻击就可针对有大量带宽需求的大型网站,根服务器、大型企业和ISP发动攻击,中断他们的服务。
DDoS工具极易于开发,可通过IRC、P2P、电子邮件蠕虫、恶意网站和社会工程学等各类资源实现播种繁殖。这些DDoS攻击最终所造成的破坏范围可从服务减速到几小时、几天的完全服务中断。
________________________________________
防御第一线:APSolute™ OS DoS 保护
缓解DoS和DDoS攻击的主要问题是,检测流量异常情况并仅过滤出攻击流量,同时保持合法流量不间断流动。过滤出恶意流量必须谨慎进行,特别是可能发生的误判情况会导致实际用户流量被拦截。
Radware的APSolute OS提供了一款DoS保护模块,拥有着快速准确区分三大行为类型的独一无二功能:合法正常流量、攻击流量和由合法行为生成的异常类型。该模块拥有两种可提供该类保护的功能。
行为级 DoS功能,无需人工干预即可自动产生实时特征码来防止攻击,从而可快速缓解零日 DoS/DDoS攻击。
DoS Shield功能,可防止已知特征的 DoS/DDoS floods
所拦截的flood攻击包括:
TCP SYN floods
TCP Push、Fin 和 Reset floods
UDP 和 DNS floods
ICMP和 IGMP floods 等等

    
  • Copyright © 2012-2013 All Right Reserved. 上海亚安信息技术有限公司 版权所有
  • 服务热线: 021-5280 6677    传真: 021-5280 6686     
    Powered by
ERP登入地址  |   友情链接  |   QQ交谈  |   亚安新浪微博  |   亚安搜狐微博  |   亚安腾讯微博  |