Thực tế hiện nay cho thấy các cuộc tấn công DDoS đang tăng dần về số lượng, mức độ và độ phức tạp. Có 3 kiểu tấn công DDoS chính: Tấn công số lượng, tấn công trạng thái và tấn công lớp ứng dụng.
Giải pháp chống tấn công DDoS tốt nhất là kiến trúc đa lớp, có tính đến các loại và các mục tiêu khác nhau của các cuộc tấn công DDoS. Các cuộc tấn công lớn nhắm vào kết nối mạng phải được giảm thiểu trên cloud, trước khi chúng áp đảo sự bảo vệ địa phương. Tấn công lớp ứng dụng và tấn công trạng thái cần được phát hiện và ngăn chặn tại chỗ gần vị trí các ứng dụng, dịch vụ. Quan trọng là, giải pháp phải có sự giao tiếp thông minh giữa 2 lớp được cập nhật về các mối đe dọa để ngăn chặn nhiều loại vector tấn công khác nhau
Bảo vệ tại chỗ
Với các mạng lớn hơn và đội ngũ chống tấn công DDoS kinh nghiệm hơn, Arbor cung cấp giải pháp Arbor SP và TMS. Arbor SP thu thập và phân tích dữ liệu Netflow, BGP và SNMP để cung cấp khả năng hiển thị mạng phổ biến và phát hiện tấn công DDoS( chỉ trong chưa đầy 1 giây). Trong lúc phát hiện tấn công, Arbor có thể tự động định tuyến lưu lượng tấn công đến Arbor TMS, được triển khai trong một trung tâm thanh lọc chung hoặc được nhúng trong bộ định tuyến Cisco ASR9K, để giảm thiểu (tới 400Gbp/s) tất cả các dạng tấn công DDoS. Giải pháp Arbor SP và TMS còn có một số đặc điểm giúp nó trở thành nền tảng phân phối các dịch vụ bảo vệ DDoS được quản lý.
Đối với mạng lưới nhỏ hơn hay đội ngũ bảo mật mà muốn một phương pháp có tính tự động hơn để chống DDoS, Arbor cung cấp Arbor APS. Luôn ở chế độ trực tuyến, phát hiện các tấn công DDoS và các giải pháp có thể ngăn cả các tấn công trong và ngoài (lên tới 40Gbp/s) và các mối đe dọa khác. Khi có một sự tấn công DDoS lớn, tín hiệu cloud sẽ kết nối tới dịch vụ bảo tấn công DDoS trên cloud(ví dụ như Arbor Cloud) để giảm sự tấn công.
Bảo vệ trên nền tảng điện toán đám mây
Arbor Cloud là dịch vụ chống DDoS được quản lý hoàn toàn trên cloud. Thông qua các trung tâm thanh lọc ở khắp Mỹ, châu Âu và châu Á, Arbor Cloud cũng cấp hơn 7Tbp/s khả năng giảm thiểu toàn cầu. Các doanh nghiệp có thể tích hợp liền mạch phương pháp bảo vệ Arbor APS tại chỗ của họ với Arbor Cloud để bảo vệ toàn diện khỏi các cuộc tấn công DDoS. Các nhà cung cấp dịch vụ có thể sử dụng Arbor Cloud để tăng năng lực và chuyên môn trong việc giảm tấn công.
Global Visibility and Threat Intelligence
Đội ngũ thúc đẩy sự triển khai các sản phẩm Arbor và nguồn thông tin của bên thứ ba-còn gọi là ATLAS, để có được cái nhìn toàn diện về các hoạt động đe dọa toàn cầu. Các thông tin toàn cầu lấy từ ATLAS/ASERT liên tục cung cấp cho các sản phẩm và dịch vụ về đặc điểm, quy trình làm việc tích hợp và nguồn cung cấp dữ liệu thông minh ATLAS(AIF).
CÁC ĐẶC ĐIỂM VÀ LỢI ÍCH CHÍNH
Giải pháp đã chứng minh và được tin cậy
Qua 17 năm, Arbor luôn dẫn đầu trong các giải pháp chống tấn công DDoS. Giải pháp của Arbor được tin tưởng bởi phần lớn các nhà cung cấp dịch vụ mạng và những doanh nghiệp lớn nhất trên thế giới.
Giải pháp bảo vệ toàn diện
Các sản phẩm, dịch vụ chống DDoS được tích hợp đầy đủ trên cloud và tại chỗ cung cấp sự bảo vệ toàn diện khỏi các cuộc tấn công DDoS hiện nay.
Giải pháp cho mọi doanh nghiệp
Từ các thiết bị tại chỗ và máy móc ảo đến giải pháp nhúng mạng trong bộ định tuyến ASR 9000 Sisco của Cisco hay một bộ dịch vụ hybrid và cloud được quản lý toàn bộ, giải pháp của Arbor đáp ứng được các nhu cầu về triển khai, mở rộng mà ngân sách của bất kì tổ chức nào.
Global Visibility and Threat Intelligence
Tất cả các sản phẩm và dịch vụ của Arbor được hỗ trợ bởi the global visibility and threat intelligence từ ATLAS và đội ngũ kỹ sư bảo mật và phản ứng của Arbor (ASERT), giúp các tổ chức ngăn chặn các cuộc tấn công DDoS và các mối đe dọa mới nhất.