Arbor Pravail Availability Protection System Application Delivery Controller Distributed Denial of Service KEMP Technologies Load Balancing Arbor Networks FortiDirecto Arbor Cloud FortiGate FortiDDoS Fortinet 分散式阻斷服務 Radware ATLAS 奕銓科技 DDoS

抗DDoS攻擊 告別服務中斷

2015-01-26
無論各種網站服務、電子商務、企業應用、遠端存取、即時通訊,若未能在伺服器端均衡分配負載資源或網路連線,往往會讓用戶遭遇低效能、不穩定的使用體驗,萬一連外的廣域網路斷線,或者提供應用服務的伺服器之一發生故障,更會立即導致服務中斷,因此運用負載平衡(Load Balancing)或更進階的ADC(Application Delivery Controller)技術來提供分流、容錯並且改善效能,是各種規模企業網路應用服務不可或缺的機制。
然而,駭客以大量殭屍電腦發動攻擊,藉以癱瘓網路頻寬或伺服器資源,亦即所謂DDoS(分散阻斷服務攻擊),也是今日企業經常面臨的服務斷線原因,由於問題癥結並非可以自行改善的內部系統,而是被動遭遇來自外部的攻擊,因此造成服務中斷的DDoS更是棘手,往往必須從本地端與雲端分別採取措施,才能有效緩減。


直接威脅網路設備及應用服務 不同攻擊手法須對症下藥

DDoS緩解搭配流量清洗 確保服務正常運行

現代化企業營運,相當程度仰賴資訊科技提升工作效率或提供業務服務,不論是內部資訊系統,抑或是業務關鍵應用系統,一旦連線回應速度過慢,甚至出現問題導致服務中斷,都可能為企業帶來損失,IT部門所需承受的壓力不言而喻。


Arbor提供專屬設備搭配雲端清洗中心

挾全球電信商佈建優勢 緩解DDoS大規模攻擊

自2000年左右起,Arbor Networks就已偕同第一層(Tier 1)電信業者全球佈建感知器(Sensor),以蒐集駭客攻擊活動資訊至其ATLAS威脅監測中心進行分析。


Fortinet整合自家技術處理DDoS攻擊威脅

自動學習界定基準線 攔阻異常流量存取

為了因應日益嚴峻的DDoS攻擊造成應用服務中斷,Fortinet除了透過FortiADC提供的全球伺服器負載平衡(GSLB)功能,在不同區域的資料中心建置設備,以彈性地派送流量,維持服務正常運行以外,亦有FortiDDoS專屬設備,協助緩解攻擊。


Kemp以整合性思維尋求解決問題之道

從ADC延伸既有技術 維持應用服務運作順暢

相較於專屬DDoS緩解設備,對於主要提供ADC解決方案的Kemp Technologies而言,其代理商奕銓科技技術支援經理林子涵觀察,DDoS機制較偏向是衍生性的服務項目,在解析應用層資訊後,順勢增添判斷攻擊行為與執行阻斷的功能,只是會有承載量的上限,例如Kemp LoadMaster 2200每秒可承載大約六萬個SYN封包,可支援的DDoS攻擊緩解也較著重在各式Flood攻擊行為。


Radware內建全狀態與無狀態表運行環境

採取雙重抗DDoS機制建立多層次防禦

資安防禦技術持續精進,近年來DDoS事件卻不減反增,究其原因,設計愈來愈精良簡化且容易取得的攻擊工具軟體,恐怕是重要因素。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!