ddos雲防禦

DDoS雲防禦(DDoS Cloud Defense)-隨著Internet網際網路的不斷普及,網路頻寬的增加,高速廣泛連線的網路給大家帶來了方便,也為DDoS攻擊創造了極為有利的條件。更為嚴峻的是,利用DDos攻擊惡意競爭、敲詐勒索已經形成了一條完善的黑客產業鏈!

雲防禦簡介

DDoS雲防禦(DDoS Cloud Defense)-隨著Internet網際網路的不斷普及,網路頻寬的增加,高速廣泛連線的網路給大家帶來了方便,也為DDoS攻擊創造了極為有利的條件。更為嚴峻的是,利用DDos攻擊惡意競爭、敲詐勒索已經形成了一條完善的黑客產業鏈!而且,發動DDoS攻擊成本極低,在網上可以隨便搜尋到很多DDoS攻擊器,技術要求也越來越低。相反的是,專業防禦DDos攻擊的價格十分昂貴,而且對於攻擊源的追查難度極大,防護成本遠遠大於攻擊成本,導致DDoS攻擊事件正在成上升趨勢。出於商業競爭、打擊報復和網路敲詐等多種因素,很多IDC託管機房、商業站點、遊戲伺服器、聊天網路等網路服務商長期以來一直被DDoS攻擊所困擾,隨之而來的是客戶投訴、同虛擬主機用戶受牽連、法律糾紛、商業損失等一系列問題,因此,解決DDoS攻擊問題成為網路服務商必須考慮的頭等大事。在現有單一的安全防護體系及被動的策略難以有效應對時,雲盾集成所有已部署的DDoS防禦資源形成強大的雲防禦系統,為用戶提供高效的整體網路安全解決方案,讓您以最少的投資可獲得最大的安全回報。

雲防禦技術

雲盾雲防禦系統是一個多層面、多角度、多結構的多元立體系安全防護體系。他是由雲盾的多個安全產品整合而成的一個全新一代的防護體系。他們的組成部份分成高防伺服器、高防智慧型DNS、高防伺服器集群(高防伺服器集群集成了國內外高防伺服器、CDN防禦主機、BGP防禦主機)、集群式防火牆架構、網路監控系統、高防智慧型路由體系、而形成組合的一套智慧型的、完善的、快速回響機制的雲安全防護架構。形成終極的CC/DDOS的防護架構。架構全球領先的安全防護方案!為您業務保架護航、業務永續!

雲盾DDoS雲防禦採用是的以防禦為主的分散式集群防禦。管理員可通過網路監控系統的訪問行為進行嚴密檢測及安全評估。一旦發現問題,智慧型DNS解析系統能針對不同的網路套用服務設定檢測連線埠,在遭受攻擊使能自動切換成另一節點,保證用戶的正常訪問。雲盾對每個節點伺服器都配置了多個IP位址,真實數據所在的伺服器IP不對外公布,網路攻擊者難以檢測到真實伺服器IP。而值得一提的是,為了防禦大規模的DDoS攻擊,雲盾組建的分散式集群防禦網路每個節點都能承受不低於10G的DDoS攻擊,並可根據用戶需要增加節點來無限擴展防禦能力。在遭受DDoS攻擊之後,雲盾的宕機檢測系統會快速更換,在保證網站恢復正常的同時還能將攻擊者的數據包返回傳送點,使攻擊源變成癱瘓狀態,從而將攻擊的損失降為最小。

DDOS攻擊的形式

SYN/ACK Flood攻擊

這種攻擊方法是經典最有效的DDOS方法,可通殺各種系統的網路服務,主要是通過向受害主機傳送大量偽造源IP和源連線埠的SYN或ACK 包,導致主機的快取資源被耗盡或忙於傳送回應包而造成拒絕服務,由於源都是偽造的故追蹤起來比較困難,缺點是實施起來有一定難度,需要高頻寬的殭屍主機支 持。少量的這種攻擊會導致主機伺服器無法訪問,但卻可以Ping的通,在伺服器上用Netstat -na命令會觀察到存在大量的SYN_RECEIVED狀態,大量的這種攻擊會導致Ping失敗、TCP/IP棧失效,並會出現系統凝固現象,即不回響鍵 盤和滑鼠。普通防火牆大多無法抵禦此種攻擊。

TCP全連線攻擊

這種攻擊是為了繞過常規防火牆的檢查而設計的,一般情況下,常規防火牆 大多具備過濾TearDrop、Land等DOS攻擊的能 力,但對於正常的TCP連線是放過的,殊不知很多網路服務程式(如:IIS、Apache等Web伺服器)能接受的TCP連線數是有限的,一旦有大量的 TCP連線,即便是正常的,也會導致網站訪問非常緩慢甚至無法訪問,TCP全連線攻擊就是通過許多殭屍主機不斷地與受害伺服器建立大量的TCP連線,直到 伺服器的記憶體等資源被耗盡而被拖跨,從而造成拒絕服務,這種攻擊的特點是可繞過一般防火牆的防護而達到攻擊目的,缺點是需要找很多殭屍主機,並且由於殭屍 主機的IP是暴露的,因此容易被追蹤。

刷Script腳本攻擊

這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程式,並 調用MSSQLServer、 MySQLServer、Oracle等資料庫的網站系統而設計的,特徵是和伺服器建立正常的TCP連線,並不斷的向腳本程式提交查詢、列表等大量耗費數 據庫資源的調用,典型的以小博大的攻擊方法。一般來說,提交一個GET或POST指令對客戶端的耗費和頻寬的占用是幾乎可以忽略的,而伺服器為處理此請求 卻可能要從上萬條記錄中去查出某個記錄,這種處理過程對資源的耗費是很大的,常見的資料庫伺服器很少能支持數百個查詢指令同時執行,而這對於客戶端來說卻 是輕而易舉的,因此攻擊者只需通過Proxy代理向主機伺服器大量遞交查詢指令,只需數分鐘就會把伺服器資源消耗掉而導致拒絕服務,常見的現象就是網站慢 如蝸牛、ASP程式失效、PHP連線資料庫失敗、資料庫主程式占用CPU偏高。這種攻擊的特點是可以完全繞過普通的防火牆防護,輕鬆找一些Proxy代理 就可實施攻擊,缺點是對付只有靜態頁面的網站效果會大打折扣,並且有些Proxy會暴露攻擊者的IP位址。

雲防禦特點

-具有強大的攻擊檢測和防護能力,可以抗200G以上流量的攻擊

-對已知和未知的攻擊都可以完美的防禦

-所具備其他防火牆不具備的海量DDoS防禦,在一定壓力測試下對強大的DDoS攻擊可以做到完美的防禦

-採用透明模式,在不改變網路拓撲圖的前提下,擁有強大的網路部署能力

-擁有豐富的管理能力,用戶可以遠程通過IE瀏覽器、或遠程桌面跳轉登錄後台

-詳細的攻擊數據分析系統,有利於對流量進行統計分析

-運用智慧型負載均衡系統保證網站線上服務不中斷

-只需要把被攻擊的網站或者伺服器IP位址接到雲端網路,就可以立即實現抗攻擊功能

-雲防禦伺服器的規模可以動態伸縮,滿足套用和用戶規模增長的需要

-不按頻寬收費,不加收任何初始配置費用,按照攻擊流量計費,比硬體防火牆可節省50倍成本每年

防禦流程

一:接入雲盾雲防禦系統

A:針對WEB攻擊-將被攻擊網站的域名提交給雲盾

B:針對伺服器攻擊-將被攻擊伺服器的IP位址提交給雲盾

二:配置雲防禦系統

後端的雲防禦系統配置策略交由雲盾完成。

三:完成配置,接受攻擊

相關詞條

熱門詞條

聯絡我們