日前,Radware宣布其SSL DDoS攻击防护方案DefenseSSL采用行为分析算法,实现无密钥不需解密可针对HTTPS洪水攻击进行防护,第一次让企业拥有充分能力有效地缓解HTTPS加密洪水攻击。
根据Google的调查,当前大部分互联网流量都进行了加密,加密页面占到了70%以上。SSL / TLS加密对于网络安全的许多方面都至关重要,但也为新一代分布式拒绝服务(DDoS)攻击打开了大门。 SSL / TLS连接对目标服务器的资源占用是发起请求主机的15倍,这意味着攻击参与者使用较少的连接就可以发起破坏性的DDoS攻击。 Radware的无密钥DDoS缓解解决方案可以大规模防止基于SSL加密的HTTP DDoS攻击,在不增加客户通信延迟的同时保护用户隐私和简化密钥管理。
服务提供商和运营商能够为其网络租户提供服务,并提供网络攻击保护。由于自身的安全策略,网络租户无法向服务提供商或运营商的管理员提供解密密钥,这给二者留下了容易受到HTTPS加密洪水攻击的漏洞。由于没有解密功能,服务提供商和运营商缺少向租户提供HTTPS加密洪水攻击的有效防护方案。
Radware针对HTTPS加密洪水攻击的无密钥保护方案是无状态化的设计架构。传统的保护方案是基于状态化的设计架构,因此反而容易成为DDoS攻击的弱点。借助先进的行为算法以及基于速率和非速率参数组合,Radware不需要检查加密内容就可以有效识别加密流量中的DDoS攻击。Radware DefenseSSL功能目前可以在DefensePro高级保护产品套件中使用。