行業新聞
近期,代碼托管網站GitLab遭受到DDOS攻擊,峰值流量超過1Tbps,攻擊者利用GitLab托管服務器上的安全漏洞構建僵尸網絡,發起大流量DDOS攻擊。
11月15日,網絡基礎設施安全公司Cloudflare偵測到史上最大流量的DDOS攻擊,峰值流量高達2Tbps。
分布式拒絕服務(DDOS)攻擊是網絡上常見的一種攻擊類型,攻擊者利用病毒和漏洞控制大量計算機向目標服務器發起訪問請求,消耗服務器資源,導致正常業務無法訪問。
大流量DDOS攻擊的頻繁出現提醒企業需要加快業務系統的安全建設,針對企業中存在的網絡安全問題,任子行推出了基于零信任安全理念的解決方案---智行零信任訪問控制系統。為企業從容應對各類高級攻擊提供防護“利器”。
零信任SDP技術如何防御DDOS攻擊?
常見的DDOS攻擊有以下幾種: 1. HTTP攻擊:攻擊者發起大量的http訪問請求模擬網站訪問者,消耗服務器資源讓其無法響應正常用戶的請求。 2. TCP洪水攻擊:攻擊者對服務器發起大量偽造的TCP SYN數據包,讓服務器始終處于等待狀態。 零信任對上述攻擊的防護機制如下 HTTP攻擊:零信任對未經身份認證的用戶不會建立HTTP連接。 TCP洪水攻擊:零信任會把非法的SYN包直接丟掉,不會處于等待狀態。 零信任采用先認證后連接的方式授權訪問請求,當零信任網關接收到客戶端發出的SPA(單包認證)并驗證合法后,才會對訪問者開放對應的IP和端口。對于黑客和未經身份認證的用戶,業務系統保持靜默狀態,不開放任何IP和端口。黑客無法攻擊其不可視的網絡資產及目標,進而防止DDOS等攻擊行為。 零信任抵抗DDOS攻擊案例 某大型銀行企業日均訪問請求高達17億次,消耗大量的服務器資源。銀行采用零信任SDP技術后,日均訪問請求降低到了8億次。零信任技術的成功應用屏蔽掉來自互聯網的DDOS等網絡攻擊、端口掃描和爬蟲,加強業務系統安全性的同時降低了企業的運營成本,減少資源消耗。 任子行零信任安全解決方案已經在教育,醫療,通信,金融,政府,軍工等多個行業進行落地實施部署,有效解決數據安全問題。未來,任子行將持續打造“全場景”的零信任安全解決方案,為用戶網絡構建具備自適應攻擊防護能力的智慧縱深防御體系,構筑一個全方位數據與業務安全的可信環境。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376