DDoS超强抗击系统 华为AntiDDoS1000

PChome | 编辑: 王建涛 2013-09-11 06:30:00原创

互联网的开放性带动了互联网的迅速发展,同时也给网络上的不法分子和黑客带来可乘之机,当前已经造成对城域网、IDC、电子商务网站、游戏网站、电影在线等等的攻击越来越多,严重影响了宽带运营商以及各大企业运维的网络安全和业务安全。

在线业务的主机系统,通常情况下,用户都可以正常访问web界面、在线听音乐、在线看电影、在线论坛、在线交易等等。假定可以排除是线路或服务器软件和硬件的故障外,突然发现网页打不开、在线音乐和电影停止、服务器无法访问或访问困难时,大多数情况下是遭受到了DDOS攻击。

今天的现状源于一系列的复杂过程,正是这样一个连贯的相互增强的环路即恶性循环:用户主机越来越多——系统漏洞越来越多——攻击难度降低——攻击数量激增——扩散速度加快——清除难度增加——响应时间变短——追查难度增加——网络重要性提高——出现有组织犯罪——损失越来越大。

DDoSDistributed Denial Of Service)把DoS又向前发展了一大步,这种分布式拒绝服务攻击是黑客利用在已经侵入并已控制的不同的高带宽主机(可能是数百,甚至成千上万台)上安装大量的DoS服务程序,它们等待来自中央攻击控制中心的命令,中央攻击控制中心在适时启动全体受控主机的DoS服务进程,让它们对一个特定目标发送尽可能多的网络访问请求,形成一股DoS洪流冲击目标系统,猛烈的DoS攻击同一个主机。在寡不敌众的力量抗衡下,被攻击的目标主机会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。可见DDoSDoS的最大区别是人多力量大。DoS是一台机器攻击目标,DDoS是被中央攻击中心控制的很多台机器利用他们的高带宽攻击目标,可更容易地将目标主机攻下。另外,DDoS攻击方式较为自动化,攻击者可以把他的程序安装到网络中的多台机器上,所采用的这种攻击方式很难被攻击对象察觉,直到攻击者发下统一的攻击命令,这些机器才同时发起进攻。可以说DDoS攻击是由黑客集中控制发动的一组DoS攻击的集合,现在这种方式被认为是最有效的攻击形式,并且非常难以抵挡。

 

利剑出鞘---华为公司的AntiDDoS1000系列是企业级DDoS防护产品,可针对中小型企业、政府、金融机构和ICP服务商的关键在线业务系统提专业DDoS防护,该产品能精确防护各种流量型和应用层DDoS攻击,尤其是CC攻击、连接类攻击、慢速类攻击、SSLDoS/DDoS攻击防护效果显著,真正保护用户在线业务永续无忧。

Anti-DDoS1000系列产品,采用华为专业的多核硬件平台,专有的DDoS防护操作系统,在1U空间内集成了所有Anti-DDoS功能,可以轻松应对GDDoS攻击。业务模型流量自学习和逐包检测技术,一旦发现流量和报文异常,自动触发防护策略,从攻击发生到防御启动时延小于2秒钟。所有设备均可以通过华为Anti-DDoS管理平台ATIC来统一管理,并进行信息记录和统计。

Anti-DDoS1000检测引擎采用独有七层过滤技术, 可防御100+DDoS攻击,防护类型业界最多;华为清洗引擎采用可重用的设计思想,将IPv4攻击防范和IPv6攻击防范集成于统一的引擎中。流量将在转发层面进行区分,针对双栈不同的报文结构进行分析,然后采用统一的结构记录分析结果并输入清洗引擎中,最终实现了双栈合一的清洗。提供业界首家全面支持IPv6攻击防御的方案。

 

DDoS防护是一场长期持久的战争,攻击者总是在猜测着防护体系的防范规律,同时也在不断的推出新的攻击软件和攻击手段。在如此情势下,单纯靠网络安全设备来进行防护是远远不够的。完整而健全的防护体系实际上需要DDoS防护设备,应急响应团队,攻击分析团队和DDoS防护开发团队的通力合作才能够建立。为了赢得这场战争,华为始终如一的输出着强大DDoS防护系统,同时也在努力通过技术传递来帮助那些DDoS防护的使用者建立CERT,或通过华为遍及全国的服务体系提供专业的7*24小时DDoS应急服务,为应对多变的DDoS攻击提供支持。

 
【电脑之家广州站互动中心】
【网友QQ群   217294037】
【官方微信号   gzpchome】
【新浪官方微博@PChome-广州站
 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑