A10 Thunder TPS Series-appliances beschermen tegen zware DDoS-aanvallen
A10 Networks lanceert de A10 Thunder TPS Series. De security appliances bieden netwerkbrede bescherming tegen zware DDoS-aanvallen. Bedrijven kunnen met de appliances de beschikbaarheid en kwaliteit van zowel bedrijfskritische internetverbindingen en publieke websites verbeteren.
De A10 Thunder TPS Series is gebaseerd op de DDoS-functionaliteit die we kennen uit de application delivery controllers van het bedrijf. De Thunder TPS appliances draaien op het Advanced Core Operating System (ACOS) van A10, dat is voorzien van een 'Symmetric Scalable Multi-Core Processing' (SSMP) softwarearchitectuur. Eedere appliance kan DDoS-aanvallen van maximaal 155Gpbs afslaan. Door appliances in een cluster te plaatsen kan de capaciteit worden vergroot tot maximaal 1,2Tbps.
Stortvloed aan DDoS-aanvallen
“De recente stortvloed aan zware DDoS-aanvallen tonen de noodzaak aan om beveiligingsoplossingen te upgraden naar de enorme snelheden waarmee die aanvallen anno 2014 worden uitgevoerd”, zegt Fran Howarth, senior analist bij Bloor Research. “Inclusief een focus op cloud en Software Defined Networking distributiemethodes.”
Veel bestaande beveiligingsoplossingen, zoals firewalls en Intrusion Detection Systems (IDS), beschikken volgens A10 Networks over te weinig capaciteit om zware multi-vector DDoS-aanvallen te weerstaan. Dit terwijl deze aanvallen juist steeds vaker voorkomen. Hier speelt het bedrijf met de A10 Thunder TPS Series dan ook op in.
Flexible Traffic Acceleration
Elke Thunder TPS is voorzien van de hoge snelheid FPGA-gebaseerde 'Flexible Traffic Acceleration' (FTA) technologie in de hardware. Deze technologie kan ruim 30 gangbare aanvalsvectoren snel detecteren en tegenhouden, zonder impact te hebben op de generieke systeemprocessors. Meer complexe aanvallen (HTTP, SSL, DNS, etc.) op de applicatielaag (L7), worden gedetecteerd en verwerkt met Intel Xeon-processors.
“DDoS-aanvallen zoals 'SYN Floods' en 'Fragmentation attacks' vormen een toenemende bedreiging, doordat kwaadaardige bots en zombiemachines enorme hoeveelheden Internet-verkeer op slachtoffers afsturen", vertelt Lee Chen, CEO en oprichter van A10 Networks. "Effectieve DDoS-oplossingen moeten daarom snel kunnen meeschalen met de aanvalsgroei, om de beoogde serviceverstoring te voorkomen. Omdat de beschikbaarheid van Internet-gebaseerde applicaties en services bedrijfskritisch zijn voor onze klanten, helpen wij ze graag om de ‘uptime’ en beveiliging daarvan te verhogen."
Lees ook
Slachtoffers van DDoS aanvallen met memcached servers afgeperst
Cybercriminelen zetten Distributed Denial of Service (DDoS) aanvallen met memcached servers in om slachtoffers af te persen. Memcached servers zijn servers bedoeld om data te cachen om laadtijden te verkorten. Doordat de servers geen authentificatie vereisen kunnen aanvallers echter het IP-adres van slachtoffers spoofen, waardoor zij de servers ku1
Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit
Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers, iets waarvoor het Nationaal Cyber Security Centrum (NCSC) onlangs waarschuwde. In een blogpost meldt Akamai dat1
NCSC waarschuwt voor misbruik van memcached-servers voor DDoS-aanvallen
Bij recente nationale en internationale Distributed Denial of Service (DDoS)-aanvallen is misbruik gemaakt van publiek beschikbare memcached-systemen. Om misbruik te voorkomen adviseert het Nationaal Cyber Security Centrum (NCSC) deze systemen van het internet af te schermen. Memcached is een systeem bedoeld om tijdelijk kleine hoeveelheden data1