应用交付控制器供应商A10 Networks发布了一个专门用于防御拒绝服务攻击的新产品。

与许多应用交付控制器(ADC)供应商类似，A10也在自己销售多年的旗舰产品上增加了一个防御拒绝服务攻击(DDoS)的特性。A10新推出的Thunder Threat Protection System (TPS)加入了比公司ADC产品上现有DDoS功能更广泛的DDoS防护特性。A10全球销售副总裁Jason Matlof指出，Thunder TPS专门针对边缘网络部署进行了优化。

Matlof指出，ADC有一个虚拟IP地址，并且作为服务器机架的代理，而Thunder TPS则位置网络边缘，其作用是保护整个数据中心不会受到大规模应用层DDoS攻击。

Microsoft Digital Crimes Unit (DCU)的副总顾问Richard Domingues Boscovich说：“您需要一些能立即销售和快速对抗DDoS攻击的产品。”微软使用A10的产品来防御DDoS攻击。

Boscovich指出，Microsoft DCU专门通过法律和技术手段打破DDoS犯罪行为的僵尸网络基础架构，因此这也使微软成为一个报复攻击目标。换而言之，在通过攻击罪犯用于发起DDoS攻击的僵尸网络的时候，微软也将自己成为了被攻击目标。

他说：“如果您破坏了罪犯的行当，那么他们肯定会记恨在心。我们估计这些团伙会针对我们的系统发起一些报复行动。我们用A10设计的许多功能现在也出现在他们的产品中。”

DDoS防护：现场产品变得越来越重要

传统上，一些专业提供商（Prolexic，最近被Akamai收购）或一般云提供商（Neustar）会将DDoS防护作为一种服务而提供给客户使用。

企业一直依赖于基于云的防护技术，因为DDoS攻击的规模一直非常大。僵尸网络可能会利用一些垃圾流量淹没整个数据中心的WAN链路，这种策略会破坏现场DDoS防护设备。

美国斯坦福德Gartner公司的研究主管Lawrence Orans说：“如果僵尸网络给您发送一些垃圾流量，那么它们会在到达数据中心时填满整个链路。您必需在云服务的上游链路上阻挡这些流量。”

事实上DDoS防护服务提供商通常都使用A10 Thunder TPS或来自Radware或Arbor Networks的相似产品，过滤掉云中的DDoS流量。Thunder TPS系列产品能够专门过滤出这些提供商所需要的吞吐量。入门级4435 TPS有37 Gbps吞吐量，而最高端的6435 TPS则可以提供155 Gbps吞吐量。客户可以用这些设备建立集群，从而获得1 Tbps的总吞吐量。

DDoS攻击特性的变化促使了Thunder TPS的发布。Gartner的Orans指出，在过去几年里，全部DDoS攻击中有25%面向应用程序。面向应用程序的DDoS攻击不会浸透网络链路；相反，它们的目标是通过发送恶意命令或请求到网站或企业应用程序来吞噬服务器的CPU或内存。

Orans说：“它就是一条命令，可能就是‘’Search *.*’，而这条命令就可能让CPU过载或耗尽所有内存。”

面向应用程序的攻击要求使得复杂的过滤和策略引擎，而许多企业更愿意在数据中心内部署这些防护设备。

Orans说：“我们发现越来越多的客户组合使用云服务（大规模攻击防护）和现场设备（对抗面向应用程序的攻击）。”通过使用现场防护设备，“您就可以在数据中心的受攻击服务器上设置规则和过滤权限。这些组织可以更好地控制所设置的过滤器和规则。”

事实上，许多DDoS攻击混合使用了大规模攻击和面向应用程序的攻击，这促使企业必须在他们的数据中心和服务提供商的上游网络上实现反DDoS措施。

A10 Thunder TPS系列产品预计将在下个月面市，它的起价为195,995美元。它支持1.28亿条规则，并且提供了RESTful应用程序接口，允许第三方安全系统通过这些API实现交互。

微信公众号

TechTarget

官方微博

TechTarget中国