高级拒绝服务防护
TippingPoint的高级拒绝服务(DoS)防护提供最大覆盖面的针对各式拒绝服务攻击的防护。TippingPoint利用一种混合的方法来提供针对利用漏洞发起的DoS攻击、利用其他分布式拒绝服务攻击工具发起的攻击以及利用消耗带宽的数据包泛洪发起的攻击进行最全面的防护。另外,TippingPoint先进的DoS防护针对下列的情况进行防护:
- SYN泛洪: 攻击者利用恶意的连接请求(TCP SYNs),使用伪造的IP源地址对服务器进行泛洪,阻止合法的客户端对服务器进行访问。
- 建立连接泛洪: 攻击者控制了很多台电脑(bot army 攻击集群/攻击网络),并使攻击集群对服务器建立很大数量的,可能是数百万的恶意TCP连接,而使服务器不能接受新的合法用户的连接要求。
- 每秒连接泛洪: 攻击者使用攻击集群不断地向服务器请求资源,比如网页服务。造成的结果就是服务器响应缓慢或是不可达。
另外,现存的DoS/DDoS防护包括:
- 漏洞防护 - 针对利用DoS漏洞发起的攻击进行防护。
vulnerabilities
- 攻击工具防护 - 针对著名的DDoS攻击工具包括TFN,Loki和Stacheldraht进行防护。
- 阈值过滤 - 针对数据包泛洪像ICMP、TCP或UDP,这种会消耗网络带宽和服务器资源,并会引起合法数据包丢包的攻击进行防护。这些过滤规定了流量的基准和阈值,规定何时算是超过了规定的百分比。
