DDoS सुनामी के विरुद्ध क्लाउड रक्षा प्रणाली

रेडवेयर तथाकथित सुनामी हमलों के खिलाफ एक नया क्लाउड वेब DDoS सुरक्षा समाधान प्रस्तुत करता है। अत्याधुनिक समाधान को मानक DDoS शमन और अधिक आक्रामक लेयर 7 (L7) HTTPS बाढ़ हमलों की एक नई नस्ल के बीच बढ़ते अंतर को पाटने के लिए डिज़ाइन किया गया है - जिसे वेब DDoS सुनामी हमलों के रूप में भी जाना जाता है।

रैडवेयर के समाधान में एन्क्रिप्टेड, उच्च-मात्रा और वेक्टरियल खतरों से निपटने की क्षमता है जो मानक वेब एप्लिकेशन फ़ायरवॉल (डब्ल्यूएएफ) और नेटवर्क-आधारित डीडीओएस टूल को बायपास करते हैं, जो अनिवार्य रूप से उन्हें अप्रभावी बनाते हैं।

"वेब DDoS सुनामी हमलों में नाटकीय वृद्धि एक आसन्न साइबर खतरा पैदा करती है। दुनिया भर के संगठन, उद्योग की परवाह किए बिना, इन हमलों का शिकार हो गए हैं और सोच रहे हैं कि उनकी मौजूदा सुरक्षा क्यों विफल हो रही है," रैडवेयर के मुख्य परिचालन अधिकारी गैबी मलका कहते हैं। "सिर्फ इसलिए कि संगठनों के पास मानक WAF या नेटवर्क-आधारित DDoS शमन समाधान मौजूद हैं, उन्हें यह नहीं मान लेना चाहिए कि वे पर्याप्त रूप से संरक्षित हैं।"

मानक WAF और नेटवर्क-आधारित DDoS सुरक्षा समाधान पर्याप्त नहीं हैं

वेब DDoS सुनामी के प्रसार ने प्रभावी L7 DDoS का पता लगाने और शमन के लिए मानक बढ़ा दिए हैं। अपने हालिया अभियानों में, हैकर्स नेटवर्क और एप्लिकेशन लेयर हमलों को जोड़ रहे हैं और प्रति सेकंड उच्च अनुरोध (आरपीएस) के साथ इन विशाल वेब DDoS हमलों को बनाने के लिए नए टूल का उपयोग कर रहे हैं। पता लगाने से बचने के लिए, ये L7 DDoS हमले वैध ट्रैफ़िक का प्रतिरूपण करते हैं और कई चोरी तकनीकों का उपयोग करते हैं जैसे: उदाहरण के लिए, HTTP हेडर रैंडमाइजेशन, कुकीज़, आईपी स्पूफिंग और बहुत कुछ।

मल्का ने आगे कहा, "दर-सीमित दृष्टिकोण अपनाने वाले ऑफ-द-शेल्फ समाधान वेब DDoS सुनामी हमलों की इस नई पीढ़ी के लिए डिज़ाइन नहीं किए गए हैं।" "इन हमलों को कम करने के लिए, संगठनों को व्यवहारिक परत 7 सुरक्षा समाधानों की आवश्यकता होती है जो वास्तविक समय में अनुकूलित होते हैं, किसी भी ऑन-प्रिमाइसेस समाधान की तुलना में कई गुना अधिक बड़े पैमाने पर होते हैं, और जो वैध ट्रैफ़िक को अवरुद्ध किए बिना हमलों को शल्य चिकित्सा से रोक सकते हैं।"

DDoS सुनामी: एक विशेष हमला

मानक WAF और नेटवर्क-आधारित DDoS सुरक्षा समाधान वैध ट्रैफ़िक को प्रभावित किए बिना वेब DDoS सुनामी का पता लगाने और उसे कम करने में असमर्थ हैं। इन हमलों का पता लगाने के लिए ट्रैफ़िक के L7 हेडर को डिक्रिप्ट करने और निरीक्षण करने की आवश्यकता होती है, जो नेटवर्क-आधारित DDoS समाधान करने में असमर्थ हैं। साथ ही, ऑन-प्रिमाइसेस या क्लाउड-आधारित WAF समाधान जो हस्ताक्षर-आधारित सुरक्षा पर निर्भर हैं, इन हमलों की यादृच्छिक प्रकृति, पैमाने और परिष्कार से निपटने में असमर्थ हैं।

रेडवेयर ने खतरे के परिदृश्य में बदलाव का अनुमान लगाया और एक नया क्लाउड वेब DDoS प्रोटेक्शन विकसित किया। अनुसंधान और विकास द्वारा समर्थित, समाधान विशिष्ट रूप से सुनामी हमलों के खिलाफ संगठनों की सुरक्षा के लिए आवश्यक स्केल-अप बुनियादी ढांचे के साथ व्यवहार-आधारित, स्वचालित एल्गोरिदम को जोड़ता है।

रेडवेयर DDoS समाधान की विशेषताएं

• न्यूनतम झूठी चेतावनी दर - विशेष व्यवहार-आधारित एल्गोरिदम वैध ट्रैफ़िक को बाधित किए बिना L7 DDoS हमलों का त्वरित और सटीक पता लगाते हैं और उन्हें रोकते हैं।
• सबसे उन्नत खतरों और शून्य-दिन के हमलों के खिलाफ व्यापक हमले कवरेज - समाधान संगठनों को विभिन्न प्रकार के L7 DDoS खतरों से बचाता है, जिसमें छोटे, अधिक परिष्कृत हमले, नए L7 हमले उपकरण और वैक्टर और बड़े पैमाने पर, परिष्कृत वेब DDoS सुनामी हमले शामिल हैं। .
• त्वरित और अनुकूली सुरक्षा - मालिकाना व्यवहार विश्लेषण और वास्तविक समय हस्ताक्षर पीढ़ी का उपयोग करके, रेडवेयर HTTPS बाढ़ का तुरंत पता लगाता है और डाउनटाइम को रोकने के लिए वास्तविक समय में लगातार जवाबी उपायों को समायोजित करता है।
• आपको सुरक्षित रखने में मदद करता है - स्वचालित और पूरी तरह से प्रबंधित समाधान संगठनों को उनके सभी अनुप्रयोगों और वातावरणों में इन परिष्कृत हमले अभियानों को लगातार रोकने में मदद करने के लिए डिज़ाइन किया गया है।

DDoS हमलों से प्रभावित संगठनों के लिए, रेडवेयर सुरक्षा जोखिमों को बेअसर करने और क्षति होने से पहले सुरक्षित संचालन में मदद करने के लिए एक आपातकालीन ऑनबोर्डिंग सेवा भी प्रदान करता है।

Radware.com पर अधिक

 

---

रैडवेयर के बारे में

रेडवेयर (NASDAQ: RDWR) वर्चुअल, क्लाउड और सॉफ्टवेयर-परिभाषित डेटा केंद्रों के लिए एप्लिकेशन डिलीवरी और साइबर सुरक्षा समाधान में एक वैश्विक नेता है। कंपनी का पुरस्कार विजेता पोर्टफोलियो कंपनी-व्यापी आईटी अवसंरचना और महत्वपूर्ण अनुप्रयोगों को सुरक्षित करता है और उनकी उपलब्धता सुनिश्चित करता है। दुनिया भर में 12.500 से अधिक उद्यम और वाहक ग्राहक बाजार के विकास के लिए जल्दी से अनुकूल होने, व्यापार निरंतरता बनाए रखने और कम लागत पर उत्पादकता को अधिकतम करने के लिए रैडवेयर समाधानों से लाभान्वित होते हैं।

---

 

विषय से संबंधित लेख