DDOS全名是Distributed Denial of service (分布式拒绝服务)。F5公司的BIG-IP是唯一一款被ICSA认证为网络防火墙的ADC。很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式,通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求,使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击方式。而DdoS(Distributed Denial of Service,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,比如一些商业公司、搜索引擎和政府部门的站点。DdoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难,如何采取措施有效的应对呢?
解决方案:
F5公司的BIG-IP是唯一一款被ICSA认证为网络防火墙的ADC
BIG-IP 的最新版本已经被 ICSA 实验室认证为一款网络防火墙,能够帮助客户保护其面向公众的网站免受大规模网络攻击。这款新认证的解决方案,以竞争对手解决方案相同的成本处理其8倍的流量。
F5's BIG IP family of products can be deployed as virtual solutions or on a series of purpose-built application delivery controllers. From network firewall, DDoS protection, SSL offload, DNS security, application security, and access security to traffic management, application acceleration, and much more, the BIG-IP system is a strategic point of control to ensure your applications are always fast, secure, and available.
The modular BIG-IP system is built on F5’s TMOS full proxy architecture, which offers tremendous performance, scalability, and customization. Using F5’s event-driven iRules, application, security, and network teams can quickly build new services that inspect, transform, and direct application traffic.
The BIG-IP family consists of the BIG-IP Local Traffic Manager, BIG-IP Global Traffic Manager, BIG-IP Access Policy Manager, BIG-IP Application Security Manager, BIG-IP WebAccelerator, and BIG-IP WAN Optimization Manager solutions. All can be deployed as standalone or layered solutions.
温馨提示:答案为网友推荐,仅供参考