請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

該用戶從未簽到

升級   24.29%

發表於 2013-4-1 20:02 | 顯示全部樓層 |閱讀模式

看重DDoS攻擊日益普遍,逐漸成為駭客主流手法之一,且各產業無一倖免,安全服務供應商Nexusguard今日在台灣市場推出兩項新服務模式,分別是針對ISP業者與主機代管業者的「InfraProtect」,以及降低一般企業用戶進入DDoS防禦方案的「ClearDDoS Token」。

ClearDDoS Token「清洗」幫企業清洗流量
Nexusguard營運長鄺龍偉表示,目前Nexusguard已先後在香港、美國聖荷西、台灣與英國倫敦設立的流量「清洗中心(Scrubbing Center)」,「ClearDDoS Token」的作法便是將企業的網路流量導向Nexusguard的清洗中心,進行檢測與分析之後,再將「清洗」過後的乾淨網路流量導回給企業。
其實在去年Nexusguard就早已有提供「ClearDDoS」的服務,此次新推的「ClearDDoS Token」版本則是降低企業進入門檻,主要是針對曾經遭受過DDoS攻擊,但次數並不頻繁且僅需初階的防禦服務之企業。兩者都是採取訂閱模式,前者每月8,000美元,不限遭到的攻擊次數;後者每月1,000美元,攻擊次數以每年4次為限。
鄺龍偉指出,決定會有此種模式是因為,發現目前越來越多DDoS攻擊是來自於商業惡意競爭手段,最常發生在企業新產品發表、試營運或是活動開幕的第一天等,為了防止此種狀況,企業便可以預先告知Nexusguard,建立初步連結,若一旦真的受到攻擊,便可以迅速切換,縮短應變攻擊的時間。
目前在台灣採用「ClearDDoS」的企業類型多是以遊戲業者、購物網站或是金融業所提供的線上服務如股票等為主,Nexusguard業務經理戴志誠指出,其實台灣遊戲業者時常遭到DDoS攻擊,且都是集中在玩家登入的熱門時段,可以看出這便是商業上的一種惡意競爭手段,因此若能在攻擊發生前便加以阻擋,便可防止玩家流失與實際的收益受到衝擊。

InfraProtect不讓攻擊流量壓垮總頻寬
另外,由於「InfraProtect」的主要訴求對象是ISP業者與主機代管業者,所以在應對攻擊上的處理方式與「ClearDDoS Token」並不相同。「ClearDDoS Token」的作法比較類似一種篩選的機制,將全部流量導入清洗中心後,再把合法的要求導回至企業;但「InfraProtect」則是當攻擊事件方式時,將流進受攻擊網站或服務的流量,不論好壞全都加以封鎖,不讓其他網站或服務的頻寬也被佔用,受到牽連而停擺。
「InfraProtect」是作法基於當攻擊的流量大於業者對外總頻寬時,網路已經癱瘓,無法自行封鎖惡意要求,Nexusguard便能夠在前端便將流量阻擋下來,讓業者還是有能力處理其他網站或服務的需求,待攻擊流量變小或是消失時,業者可以自行評估是否要再放行流量,重啟該服務或網站。
鄺龍偉表示,雖然有些大型的ISP業者或是主機代管廠商對外總頻寬較高,但隨著DDoS的攻擊流量逐漸成長,像是日前發生在歐洲,堪稱史上最大的DDoS攻擊,其流量便一度高達300Gbps,而以當前來看,是很少有業者能達到此一門檻。
「InfraProtect與ClearDDoS Token是採取隨需的訂閱模式,因此企業可以針對自身需要有較高的部署彈性,」戴志誠說:「也可以免去硬體採購上太過龐大的成本支出,或是在架構上各個設備的相容問題。」

From http://news.networkmagazine.com.tw/classification/security/2013/04/01/48527/
樓主熱門主題

該用戶從未簽到

升級   0%

發表於 2013-4-1 22:19 | 顯示全部樓層
DDOS製造出來的商機,業者頭腦也動的很快,想出這樣的運作模式

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-3-29 10:10

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表