Radware, standart DDoS hafifletme ile yeni nesil daha agresif, katman 7 (L7), HTTPS Flood saldırıları (Web DDoS Tsunami saldırıları olarak da bilinir) arasındaki büyüyen boşluğu en aza indirmek için yeni bir Bulut Web DDoS Koruma çözümü tanıttı.
Radware’in çözümü, standart web uygulaması güvenlik duvarlarından (WAF) ve ağ tabanlı DDoS araçlarından kaçan ve temelde onları etkisiz hale getiren şifreli, yüksek hacimli, çok vektörlü tehditlerle mücadele eder.
“Web DDoS Tsunami saldırılarındaki çarpıcı artış, acil bir siber tehdit oluşturuyor. Radware’in COO’su Gabi Malka, “Endüstrisi ne olursa olsun dünya çapındaki kuruluşlar bu saldırıların kurbanı oldu ve mevcut savunma çözümlerinin neden bocaladığı konusunda kafaları karıştı” dedi.
Malka, “Kuruluşların standart WAF’leri veya ağ tabanlı DDoS hafifletme uygulamaları olduğu için, yeterince korunduklarını hafife almamalılar” diye ekledi.
Web DDoS Tsunamilerindeki keskin artış, etkili L7 DDoS algılama ve hafifletme çıtasını yükseltti. En son kampanyalarının bir parçası olarak bilgisayar korsanları, ağ ve uygulama katmanı saldırılarını birleştiriyor ve bu dev saniye başına istek (RPS) Web DDoS saldırılarını oluşturmak için yeni araçlar kullanıyor.
Tespit edilmekten kaçınmak için, bu L7 DDoS saldırıları yasal trafik olarak görünür ve HTTP üstbilgilerini, tanımlama bilgilerini, sahte IP’leri ve daha fazlasını rasgele hale getirme gibi çoklu kaçırma tekniklerinden yararlanır.
Malka, “Hız sınırlayıcı bir yaklaşım benimseyen standart çözümler, bu yeni nesil Web DDoS Tsunami saldırılarının üstesinden gelmek için inşa edilmedi,” diye devam etti. “Bu saldırılara karşı savunma yapmak için kuruluşlar, gerçek zamanlı olarak uyum sağlayabilen, herhangi bir şirket içi çözümden daha yüksek bir büyüklükte ölçeklenebilen ve yasal trafiği engellemeden saldırıları cerrahi olarak engelleyen 7. katmana, davranış tabanlı güvenlik çözümlerine ihtiyaç duyuyor.”
Standart WAF ve ağ tabanlı DDoS koruma çözümleri, meşru trafiği etkilemeden Web DDoS Tsunamis’i tespit etmede ve azaltmada etkisizdir. Bu saldırıları tespit etmek, ağ tabanlı DDoS koruma çözümlerinin yapamadığı şifre çözme ve L7 trafik başlıklarında derinlemesine inceleme gerektirir.
Aynı zamanda, imza tabanlı korumalara dayanan şirket içi veya bulut tabanlı WAF çözümleri, bu saldırıların rastgele doğası, ölçeği ve karmaşıklığıyla başa çıkmak için yetersiz donanıma sahiptir.
Tehdit ortamındaki değişimi öngören Radware, yeni Bulut Web DDoS Korumasını geliştirdi. Araştırma ve geliştirme ile desteklenen çözüm, davranış tabanlı, otomatikleştirilmiş algoritmaları, kuruluşları yüksek RPS, Web DDoS Tsunami saldırılarına karşı doğru bir şekilde savunmak için gereken yüksek ölçekli altyapıyla birleştiriyor.
Ayrıca, Radware’in Bulut Web DDoS Koruması:
- Yanlış pozitifleri en aza indirir — Özel davranış tabanlı algoritmalar, meşru trafiği kesintiye uğratmadan L7 DDoS saldırılarını algılar ve engeller.
- En gelişmiş tehditlere ve sıfırıncı gün saldırılarına karşı geniş saldırı kapsamı sunar — Çözüm, kuruluşları daha küçük ölçekli, karmaşık saldırılar dahil olmak üzere çok çeşitli L7 DDoS tehditlerinden korur; yeni L7 saldırı araçları ve vektörleri; ve büyük ölçekli, gelişmiş Web DDoS Tsunami saldırıları.
- Anında ve uyarlanabilir koruma — Tescilli davranış analizinden ve gerçek zamanlı imza oluşturmadan yararlanan Radware, HTTPS taşmalarını algılar ve arıza süresini önlemek için azaltmayı gerçek zamanlı olarak sürekli olarak uyarlar.
- İç huzuru sağlar — Otomatikleştirilmiş ve tam olarak yönetilen çözüm, kuruluşların bu karmaşık saldırı kampanyalarını tüm uygulama ve ortamlarında tutarlı bir şekilde engellemelerine yardımcı olmak için tasarlanmıştır.