DDOS 攻擊防禦方式 - Radware篇

您的網站正被攻擊嗎？讓我們來幫您。

全天候針對DDoS攻擊進行偵測檢查， 一旦發現立即進行攔截，以有效針對資安設備的狀態表耗盡攻擊、應用層攻擊、及外線頻寬範圍內的流量攻擊進行過濾。

 

Radware為DoS防護服務提供最先進的解決方案，以下獨特優勢：

全面防護DDoS。

履行客戶SLA。

運營效率。

 

全面防護DDoS

Radware攻擊緩解解決方案能夠為三層防禦提供最佳技術:

資料包和頻寬DDoS泛洪攻擊 – 基於Dos Mitigation Engine(DME)，您可抵禦高達每秒1200萬資料包的攻擊，而不會影響到整個系統解決方案。DME使用Radware的防 DoS NBA網路行為分析專利技術，能夠檢測出並且阻斷所有型別的網路DDOS攻擊。您可檢測多千兆位的合法流量，以便發現影響更低、速度更慢的攻擊，將合法流 量順利轉發至目的地。

應用DDoS泛洪攻擊 – 多核CPU系統使用發問-應答技術來驗證應用會話，以便發現殭屍程式生成的會話並且阻斷它們。

定向攻擊 – ASIC StringMatch Engine(SME)執行RegEx過濾任務，以便檢測出並且阻斷影響低、速度慢的應用DDoS攻擊，而不會影響效能。

 

Radware部署的DDoS防護技術

根据分层DDoS攻击缓解方法，您可部署不同的防护技术，每项技术都优化用于净化特定层次的流量。

PPS和頻寬攻擊：

使用基於行為的實時攻擊特徵檢測和防護技術來防護網路DDoS泛洪攻擊。通過檢測和使用攻擊行為特徵分析，可以動態建立實時攻擊特徵並立刻開始阻斷攻擊活動。

您可使用SYN cookie在與目標伺服器建立會話之前先對流量來源進行驗證，從而防護SYN泛洪攻擊。

您可使用基於速率的防護方法來檢測並且阻斷不受歡迎的流量模式，從而防護網路匿名攻擊。

應用和連線DDoS攻擊：

HTTP和DNS發問-應答驗證可用於阻斷模仿合法使用者行為的非法使用者（殭屍程式）。

您可使用基於行為的實時攻擊特徵檢測與防護方法來防護應用濫用攻擊。

您可使用基於速率的防護方法來檢測並且阻斷不受歡迎的流量模式，從而防護應用匿名攻擊。

定向應用DoS攻擊：

自動更新靜態RegEx過濾器（稱為攻擊特徵）能夠阻斷已知攻擊工具，甚至能夠生成反攻擊模式，進而能夠顯著減慢攻擊裝置的速度，使其無法發動攻擊。

使用使用者建立的特殊過濾器來阻斷特定的應用攻擊。

 

Radware的優勢

本文描述的攻擊緩解解決方案專門用於幫助託管服務提供商抵禦攻擊，尤其是DoS威脅。

這些解決方案提供全面的防護能力，能夠同時抵禦現在和未來的攻擊。它們的效能足以抵禦大規模的網路和應用攻擊，此外，它們還能與服務提供商的現有基礎架構 輕鬆整合。

Radware能夠以最佳的方式，幫助為客戶提供DDoS防護服務的服務提供商滿足成功標準：

最佳的DDoS攻擊防護能力，包括防禦高PPS和高頻寬的DDoS攻擊、應用DDoS攻擊以及定向攻擊，這是業界唯一一款獲得NSS“推薦”評價的Attack Mitigator 解決方案。

提供市場上最快的攻擊防護啟動速度（最多18秒）、最全面的整合SEM和具體的客戶報告與高階警報功能，從而可確保服務提供商履行客戶SLA。

提供最佳的即開即用防護套件，允許您的SOC集中精力攻克複雜的攻擊並且立刻查看攻擊足跡，從而在客戶遇到攻擊時能夠節省寶貴的分析時間，從而提高運營效 率。

Radware攻擊緩解解決方案還提供以下優勢：

通過部署多個攻擊緩解工具，並在單一整合的DDoS防護解決方案提供內建的SEM，專用的DDoS防護解決方案可幫助您顯著節省資本開支(CapEx)與運營開支 (OpEx)。

業界效能最高的12G攻擊緩解裝置，可節省機架空間並且減少您需要監控和管理的裝置數量，從而幫助您節省資本開支(CapEx)與運營開支(OpEx)。