安全防护,没你想象的那么困难

夜幕降临,网吧满座。

“兄弟,左边左边!”

“哎哎,右边又来了一堆怪,快守住!”

突然 ——

游戏人物卡住不动,最后游戏竟然掉线了……

“哇,什么情况,马上通关了!”

“网管,怎么回事!网断了吗?”

网管一溜小跑 ……

“别人都玩儿的好好的,要不你们重启试试?”(网管重启大法)

在电脑重启的空隙顺手打开微博,下拉刷新,发现唯一关注的官方游戏账号更博了——

 

“哎,扫兴 ……”

兄弟们一阵唏嘘,看来今天要提前回家了。

“这 DDoS 这么厉害的吗?害得我都没怪打了。”

“DDoS?这是个啥?”

DDoS 是个啥

分布式拒绝服务攻击(Distributed Denial of Service,简称 DDoS),一般来说是指攻击者利用“肉鸡”对目标网站在较短时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。在线游戏、互联网金融等是 DDoS 攻击的高发行业。DDoS 攻击,说白了就是在一定时间内暴增访问量,导致业务瘫痪。

通常,攻击者通过利用单个计算机系统中的漏洞来开始 DDoS 攻击。攻击者的系统随后成为 DDoS 主机,并努力识别其他易受攻击的系统,将其转变为僵尸程序。那么谁会进行 DDoS 攻击?事实证明,许多不同类型的“坏人”,如网络罪犯或心怀不满的员工。犯罪者出于各种原因执行 DDoS 攻击,例如勒索,报复等,还有的可能仅仅因为“好奇”。

DDoS 现状及趋势

2018 年 2 月 28 日,GitHub - 一个受欢迎的开发者平台,遭遇突然的流量冲击,时速达到每秒 1.35 Tbps。

2018 年 12 月 11 日,著名匿名者(Anonymous)黑客组织成员 Lorian Synaro 突然在 Twitter 发文,鼓动对全球中央银行网站,发起代号为“OpIcarus 2018”的攻击。从 12 月 13 日晚 7 时起,国内多家金融企业遭受了不同程度的 DDoS 攻击。

据权威网络数据显示:

  • DDoS 攻击的频率,强度和复杂程度不断提高,但是使用受感染的僵尸网络对易受攻击的服务器执行大规模攻击的方法并没有改变。
  • 2018 年统计,DDoS 攻击的源 IP 分布在全球范围内,其中前三名为:中国、美国、韩国;而中国大陆,前三名攻击源地域是广东、江苏、浙江。
  • 从全球范围来看,DDoS 攻击流量峰值呈现逐年递增的趋势,2018 年更是达到 1.7Tbps。

DDoS 攻击不仅次数在不断增加,而且它们比以往更具破坏性。从独立网站到跨国银行,几乎不能免疫。预计到 2021 年,每秒超过 1 千兆的 DDoS 攻击数量将增加到 310 万,比 2016 年增加 2.5 倍。

未来,随着 IPv6 及 5G 网络的普及,DDoS 攻击的规模和复杂程度会不断加快,海量 IoT 终端加入攻击源,导致攻击带宽不断增大。游戏、电商、媒体目前是受攻击的 TOP3 行业。在中国大陆,恶意竞争是主要攻击动机,竞争激烈的游戏、直播平台成为攻击重灾区。频率越来越高,手法越来越复杂,相对应的防御成本会不断被拉升。而随着攻击日趋复杂化,传统防御技术遭受到严峻挑战,新型防护产品的出现已经刻不容缓。

DDoS 防护——高防 IP

DDoS 高防 IP 服务是针对互联网业务在遭受大流量 DDoS 攻击后业务瘫痪,而提供的高等级流量防护服务。直接将高防 IP 服务部署在源站服务器前,帮助业务服务器站抵御来自内外部的流量攻击。

客户将业务接入高防 IP 后,源服务器的所有公网流量将引流至高防机房,高防 IP 平台的异常流量检测系统会实时对流量进行智能识别和分析。

  • 将攻击流量引流至高防节点,隐藏源站,以确保用户源站稳定可靠运行。
  • 高防 IP 可以防御的有包括但不限于以下类型:SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep 等攻击。
  • 对用户请求数据进行实时监控,及时发现 DDoS 攻击等异常流量,在不影响正常业务开展的情况下清洗掉这些异常流量。

又拍云高防 IP 服务提供在线 SaaS 的服务接入方式,异地多节点多线路防护,单点防御 1T,全网总防御能力近 3T,支持 BGP 、电信、联通、移动等多条线路,可以有效防御 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻击等,为客户提供稳定、安全的访问体验。

 

DDoS 防护——安全加速 SCDN

高防 IP 速度不够快?别怕,还有安全加速 SCDN。

SCDN 产品是针对各行业客户提供的一种 DDoS 防护 + CDN 加速组合式解决方案。SCDN 涵盖了原始 CDN 的优点,缩短网站响应时间,提高数据传输稳定性。并且在 CDN 的基础上更注重安全防护,因此能够更好的保护网络安全。

又拍云安全加速(SCDN)衍生于又拍云 T 级高防资源及自有 CDN 业务,每个边缘节点具有 40G 的防护清洗能力,且客户可使用又拍云 CDN 全部功能,实现「边加速,边防护」的效果,当攻击发生时,又拍云高防智能调度系统会自动感知并牵引流量至防御能力高达 1T 的专用清洗节点,安全护航客户业务。

  • 边加速,边防护
  • 随时加速,攻击发生快速响应
  • 性价比高:防御成本低,收费透明
  • 界⾯可视化:自主配置,统计数据实时查看
  • 防御时效:7*24 小时全天防御

 

App 安全防护解决方案

又拍云 App 安全防护解决方案是分布式的云防御解决方案,适用于游戏、金融、社交、电商、直播、教育等各领域手机 App 和 PC 客户端应用的防御,具有无限防御 DDoS、100% 防御 CC 攻击的能力,受攻击后没有任何影响,不卡不掉线。解决方案在充分保障通讯安全的基础上,融合智能加速功能,让用户体验更流畅!不仅能隐藏真实 IP ,保障隐私和安全,同时还具备独创 App 加固、服务器加固、防入侵、防渗透功能,双向通讯加密算法,数据更安全!

  • 防御效果好:无限防御 DDoS 、100% 拦截 CC 攻击;受攻击时业务完全无感知。
  • 双盾合一、主备链路:采用 800G 高防 IP 作为备选链路,业务动态感知,无需手动切换
  • 性价比极高:防御成本低于传统高防 1/2,收费透明,按日活跃用户(DAU)收费,享受无上限防御能力。
  • 数据更安全:不解析用户任何协议,不干涉用户数据内容,盾机采用 AES256 算法对业务数据进行双向加密。
  • 防非法用户薅羊毛:通过大数据分析,智能识别非法用户行为,防薅羊毛。

又拍云基于上述背景及多年 CDN 行业经验,深度调研各种攻击手段,结合市场现状,推出涵盖资源型高防 IP、SCDN、App 专用安防解决方案等多样化的可靠解决方案,为分布在全球的游戏、金融、政企、电商等各种类型客户精准护航。

 

推荐阅读:

受到 1 万点暴击,二狗子被 DDoS 攻击的惨痛经历

聊聊常见的网络攻击

posted @ 2019-07-11 10:23 又拍云 阅读(...) 评论(...) 编辑 收藏