Защита шифрованных протоколов (SSL) - дает возможность минимизировать нагрузку на серверное оборудования ЦОД за счет переноса SSL-шифрования/дешифрования на отдельную платформу.
DDoS-атаки направленные на шифрованные протоколы — это еще один тип аттак, которые набирают популярность в последнее время. Принцип DDoS-атак на SSL протокол, очень прост и основан на том факте, что для установки SSL-соединения серверная сторона тратит в 15 раз больше ресурсов, чем клиентская. Фактически, все что происходит, это создание бесконечного потока подключений к серверу, что в конечном итоге приводит к исчерпанию ресурсов последнего. В итоге для введения среднестатистического сервера в состояние отказа в обслуживании понадобится всего 300 SSL-подключений в секунду, которые с легкостью обеспечит стандартный ноутбук, подключенный к сети с помощью канала до 10 мегабит.
Надежной защиты от данного способа атаки со стороны одного сервера пока не существует и вряд ли появится в ближайшем будущем. Максимум, что могут сделать системные администраторы, это отключить механизм SSL-Renegotiation или повышать производительность SSL-сервера и защититься от атак, производимых хотя бы с одной машины. Но защить свой ресурс от десятка мощных рабочих станций, которые подключены 100 мегабитным каналом и генерируют тысячи HandShake запросов в секунду только лишь увеличением мощности — невозможно.
SSL-Offload от Hi-Load Systems дает возможность минимизировать нагрузку на серверное оборудования ЦОД за счет переноса SSL-шифрования/дешифрования на отдельную платформу. Вы получаете быстрое и качественное решение проблем доступности Ваших ресурсов по SSL протоколу без CAPEX инвестиций.
Расчитать индивидульную схему работы, предложить дополнительные сервисы и получить ответы на любые технические и финансовые вопросы Вы можете связавшись с нашими менеджерами. Как с нами связаться Вы найдете в разделе Контакты.