業界最佳!3秒緩解 DDoS 攻擊

2021/01/20 | Imperva News, 最新消息

早在2018年,我們為DDoS保護服務制定了一個開創性的DDoS緩解SLA(服務水平協議),保證在10秒內緩解DDoS攻擊,從而引起了轟動。現在,我們已經提高了賭注,以確保DDoS攻擊緩解,並提供了一個新的、業界最佳的三秒或更短的時間內緩解DDoS保證。

緩解時間的重要性(TTM)

這一承諾為緩解時間(TTM)設定了新的標準,這是任何DDoS緩解服務的一個重要層面。TTM從第一個DDoS攻擊數據包擊中您的系統時開始計算,直到您的DDoS緩解服務開始清洗導入的流量時為止。TTM在不同的服務提供商之間差異很大。因此,我們了解你期望得到什麼樣的保護是很重要的,特別是當業務運營嚴重依賴正常運行時間時。這對於金融服務和電子商務企業來說尤其重要。

深入了解您的服務提供商的 SLA 

由於TTM的不同,服務提供商在其聲明的TTM中保護的攻擊向量的類型也不同。當它只針對已知流量特徵的攻擊提供保護時,很容易吹噓一個快速SLA。如果你的DDoS提供商有一個零秒級的SLA,但它只提供針對簡單攻擊向量的自動保護,這對你沒有什麼好處。這就是為什麼你需要應用程式安全性,它不僅僅依賴於歷史簽名存儲,還能有效地防止零時差漏洞攻擊。在這方面,Imperva採用了逐步升級的控制方法,包括異常檢測、訪客白名單、比較簽名和檢查各種屬性的規則引擎,以及通過限制每個會話或每分鐘的請求來提供控制的速率限制。

停機所損失的經濟成本

即使是幾秒鐘的當機時間也會造成巨大的影響,延長緩解時間最終可能會使您的企業損失數萬美元的銷售和聲譽損失,如果需要數小時才能從攻擊中恢復,甚至可能需要數十萬美元。攻擊是短暫的,”攻擊影響的時間 “直到緩解開始。大多數時候,人們感受到的攻擊影響要長得多。同樣重要的是,許多DDoS防護服務在開始緩解之前,首先需要時間來識別攻擊。我們的3秒緩解時間保證是端到端,從攻擊開始到完全緩解。在當今的攻擊環境中,它提供了無與倫比的保護水平,以應對不可避免的威脅,涵蓋任何類型、規模或持續時間的DDoS攻擊。無論何種威脅,都能在3秒或更短的時間內得到緩解,而不會影響您合法流量的用戶體驗。

永遠在線的自動緩解

與照需求保護方式不同,您需要依靠安全人員監控流量並報告檢測到的惡意請求,而Imperva網站、IP和網絡的DDoS保護是始終在線的服務。立即自動緩解攻擊,無需人工干預。這降低了網絡飽和的可能性,消除了流量分流的需要,並使系統能夠在幾秒鐘內加速完成檢測和採樣(分析流量和創建清除指令所需的時間)。(Imperva DDoS防護只是我們Imperva應用安全產品組合的一部分,該產品組合是一套完整的單一解決方案堆疊,可針對各種網絡安全威脅提供全面保護,並將防禦深度提升到一個新的水平。這些功能都通過Imperva靈活和可預測的FlexProtect許可)。

我們的SLA是如何實現

以下兩點使我們能夠保證如此快速的DDoS檢測。

  1. 強大的處理能力。
  2. 網絡實時流量數據交換能力。
  • 強大的處理能力

Imperva通過我們的Behemoth 2清除器來緩解網絡層的攻擊,Behemoth 2清除器是全自動緩解設備,能夠跟上不斷增長的攻擊量,以亞秒級的檢測和緩解以及規模為目標。通過從流量中獲取的大量樣本數據,這些設備可以在幾毫秒內創建清除指令。我們代理網絡的總處理能力可擴展到數百萬RPS(每秒請求),使我們能夠緩解有史以來最大規模的攻擊。

  • 流量數據的實時交換

我們快速緩解攻擊的能力得到了佈署在整個Imperva網絡中的實時同步(RTSYNC)服務器網絡的支持,並向其許多節點廣播流量數據。該系統建立了一條 “快速通道”,優先處理其它非緊急的通信類型(如配置更改傳播)的流量數據交換。從第一個攻擊數據包到達我們網絡上的一個節點開始,所有代理和刷新服務器只需要不到一秒鐘的時間就能立即相互提醒攻擊並共享刷新簽名。我們的SLA所允許的另外兩秒鐘只是為了在非典型攻擊情況下為我們提供一個安全係數。

是時候面對這樣事實:針對您的業務DDoS攻擊是不可避免的。這不是您是否會受到DDoS攻擊的問題,而是什麼時候。你做好了怎樣的準備來面對它?馬上聯繫我們,看看業界最好的DDoS緩解SLA如何讓您安心,因為您知道即使在最激烈的攻擊下,業務仍將照常進行。