2014年開始，新一輪分布式拒絕服務(wù)攻擊（DDoS）頻出狠招，導(dǎo)致風(fēng)波不斷。業(yè)內(nèi)有分析師指出，近期DDoS攻擊愈演愈烈，規(guī)模更大，花樣更新。

隨著DDoS攻擊對公眾生活影響的加大，與DDoS攻擊相關(guān)的報(bào)道越來越多，公眾對在線信息安全日益重視起來?！袄忡R門”事件暴露出美國政府無孔不入地通過互聯(lián)網(wǎng)收集公眾信息的事實(shí)，引發(fā)公眾對在線信息安全的強(qiáng)烈關(guān)注。

不僅如此，名為聯(lián)合威脅研究情報(bào)組（JTRIG）的英國特工機(jī)構(gòu)以毒攻毒，采用傳統(tǒng)SYN泛洪攻擊發(fā)起一次針對匿名（Anonymous）、魯茲安全（LulzSec）等黑客組織的DDoS攻擊，更是將互聯(lián)網(wǎng)安全問題推上了風(fēng)口浪尖。

2013年末，針對NTP（網(wǎng)絡(luò)時(shí)間協(xié)議）的攻擊開始激增，并在前不久刷新了針對Spamhaus （國際反垃圾郵件機(jī)構(gòu)）的DDoS攻擊的紀(jì)錄。值得注意的是，以往針對Spamhaus的攻擊都采用DNS放大技術(shù)，而此次攻擊則是基于NTP放大技術(shù)的攻擊，攻擊對象是美國云安全服務(wù)提供商CloudFlare公司的一個(gè)客戶。

從以上幾起安全事件不難看出：DDoS攻擊方式大多簡單、粗暴，而且發(fā)起DDoS攻擊變得越來越容易，那些對計(jì)算機(jī)技術(shù)并不精通的用戶也能發(fā)起DNS反射攻擊。

為了有效防御DDoS攻擊，為網(wǎng)絡(luò)樹起一道防線，用戶首先要采用高性能網(wǎng)絡(luò)硬件產(chǎn)品來保護(hù)好網(wǎng)絡(luò)設(shè)備；然后要注意更為復(fù)雜的應(yīng)用層（L7）攻擊正在不斷增多，應(yīng)采用深度包檢測（DPI）產(chǎn)品的保護(hù)。而防火墻、入侵防護(hù)系統(tǒng)（IPS）等傳統(tǒng)安全解決方案受設(shè)備設(shè)計(jì)架構(gòu)所限，缺乏足夠能力去應(yīng)對大規(guī)模的DDoS攻擊。事實(shí)上，安全基礎(chǔ)設(shè)施常常是DDoS攻擊的直接目標(biāo)，如果連網(wǎng)絡(luò)安全系統(tǒng)都遭受破壞，受其保護(hù)的那些服務(wù)的安全就更無法保障了。

為幫助客戶解決現(xiàn)實(shí)的安全問題，應(yīng)用網(wǎng)絡(luò)技術(shù)提供者A10 Networks推出了A10 Thunder TPS系列威脅防護(hù)系統(tǒng)產(chǎn)品。該系列產(chǎn)品可為服務(wù)提供商和大型企業(yè)提供高性能、全網(wǎng)范圍的防護(hù)，有效抵御DDoS攻擊。在遇到各種泛洪型、協(xié)議漏洞型、資源耗盡型和其他復(fù)雜應(yīng)用攻擊的情況下，服務(wù)依舊完好無損。它還能進(jìn)一步優(yōu)化現(xiàn)有安全解決方案，使其有足夠能力應(yīng)對大規(guī)模DDoS攻擊。

Thunder TPS基于A10 Networks的高擴(kuò)展性的高級核心操作系統(tǒng)ACOS構(gòu)架，并采用A10 SSMP（可擴(kuò)展的對稱多處理）系統(tǒng)，利用共享內(nèi)存架構(gòu)高效地跟蹤網(wǎng)絡(luò)數(shù)據(jù)流，為服務(wù)提供商、網(wǎng)站運(yùn)營商及企業(yè)提供精確的DDoS攻擊防護(hù)。Thunder TPS將小巧的外形和出色的性能結(jié)合起來，通過大幅度降低電源消耗、機(jī)架空間和冷卻要求來降低運(yùn)營成本。

具體來說，Thunder TPS產(chǎn)品系列具有以下幾個(gè)顯著特性：

· 多級DDoS防護(hù)，確保服務(wù)可用性：對于很多客戶來說，服務(wù)可用性非常重要，故障停機(jī)意味著收入損失。Thunder TPS可有效抵御多種類型的攻擊，包括泛洪攻擊、協(xié)議漏洞型攻擊、資源耗盡型攻擊和應(yīng)用層漏洞型攻擊。Thunder TPS可及時(shí)檢測并防御這些攻擊，確保服務(wù)可用性。此外，借助A10 Networks的aFleX深度數(shù)據(jù)包檢查（DPI）腳本技術(shù)，Thunder TPS還可以根據(jù)需要對高級應(yīng)用層（L7）攻擊采取定制的應(yīng)對措施。

· 高可擴(kuò)展性，可適應(yīng)不斷增加的攻擊規(guī)模：DDoS攻擊不斷增加的趨勢備受關(guān)注，不僅攻擊發(fā)生的頻率不斷提高，而且數(shù)量和復(fù)雜程度也與日俱增。借助從40～160 Gbps的DDoS防御性能（集群部署時(shí)性能高達(dá)1.2 Tbps），即使遇到極大規(guī)模的DDoS攻擊，Thunder TPS也能有效應(yīng)對。所有Thunder TPS系列產(chǎn)品都采用基于高性能的FPGA（現(xiàn)場可編程門陣列）的FTA（彈性流量加速）技術(shù)，可在硬件中快速檢測并防御30多種常見攻擊，而不影響通用CPU的運(yùn)行。更為復(fù)雜的應(yīng)用層（L7）攻擊（如HTTP、SSL、DNS等），則由最新的Intel Xeon CPU來處理。

· 高靈活性，可實(shí)現(xiàn)無縫集成：為將安全解決方案輕松集成到各種網(wǎng)絡(luò)架構(gòu)中，需要廠商提供靈活、中立的DDoS攻擊防御解決方案。借助可支持帶內(nèi)和帶外操作的靈活部署模式，以及路由或透明運(yùn)行模式，Thunder TPS可輕松集成到任何規(guī)模的任何網(wǎng)絡(luò)架構(gòu)中。通過aXAPI（開放的RESTful API），Thunder TPS可集成到自定義或第三方的檢測解決方案中。endprint