AntiDDoS1000系列DDoS防护系统

互联网 | 编辑: 钱嘉春 2013-11-14 00:00:00转载

分布式拒绝服务攻击英文缩写即\"DDos\",所以业界称之为DDOS攻击,指以分散攻击源来黑进指定网站的黑客方式。

什么是DDos攻击

分布式拒绝服务攻击英文缩写即"DDos",所以业界称之为DDOS攻击,指以分散攻击源来黑进指定网站的黑客方式。DdoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DdoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。

目前DDos攻击的主要特点如下:

1. DDoS攻击形势愈加严峻:

当前DDoS攻击防御形势更加严峻,单次攻击流量超过100G的案例已经发生,攻击数量较2007难增加20倍,全球僵尸主机规模已经超过3000万台……随处可以获得的攻击工具,庞大的僵尸网络群体,发动一次DDoS攻击不再需要任何黑客技术门槛,只需要3步(下载攻击工具、购买僵尸主机,发动攻击)即可完成一次攻击。

2. DDoS攻击由流量型攻击转向应用型攻击

过去DDoS攻击以Flood型攻击为主,更多的针对运营商的网络和基础架构;而当前的DDoS攻击越来越多的是针对具体应用和业务,如:针对企业门户应用、在线购物、在线视频、在线游戏、DNS、eMail等,攻击的目标更加广泛,单次攻击流量小成本低,攻击行为更为复杂和仿真,造成DDoS攻击检测和防御更加困难。

华为AntiDDoS1000系列DDoS防护系统

业务中断影响企业正常运营

业务系统频遭DDoS攻击将企业推向两难境地,严重的影响着企业业务的正常运营。一方面,业务中断造成企业的形象受损,客户流失,收益降低等,尤其是对电商、网游、门户类小型互联网企业;另一方面,企业若自己建设DDoS防护系统,会给这些“小本经营”企业带来巨大投资和维护压力,严重的影响着企业业务的正常运营。

华为的AntiDDoS1000系列是企业级的DDoS防护系统,可针对中小型企业、政府、金融机构和ICP服务商的关键在线业务系统提专业级防护方案,可精确防护各种流量型和应用层DDoS攻击,尤其是对CC攻击、连接类攻击、慢速类攻击、SSLDoS/DDoS攻击的防护效果显著,真正保护企业的在线业务永续无忧

高效快速:5Gbps的防护性能、秒级防护响应

专业的多核硬件平台,集成强大的智能防护引擎---内部集成了DDoS防护必备的7层防护算法,1U空间可提供高达5Gbps的攻击防护性能; 

采用业务模型流量自学习和逐包检测技术,一旦发现流量和报文异常,自动触发防护策略,从攻击发生到防御启动时延小于2秒钟;

七层过滤、行为分析和会话监控等多种技术结合手段, 可精确防御100+种DDoS攻击,防护类型业界最多;

华为AntiDDoS1000系列

典型应用场景

将华为的AntiDDoS1000可部署在企业在网络出口/线业务系统出口处,能够帮助客户解决以下攻击防护:

1、防御针对企业DNS服务器的各类攻击,如:DNS协议栈漏洞攻击、DNS反射攻击、DNS Flood攻击、DNS CacheMiss攻击等,同时能够提供DNS Cache功能,缓解大流量DNS服务器压力。

2、防护针对企业web服务器的各类攻击,如:SYN Flood攻击、http Flood攻击、CC攻击、慢速连接类攻击等。

3、防护针对企业出口带宽类的Flood类攻击,如:UDP Flood攻击、SYN Food、TCP Flood类攻击等。 

4、防护针对企业在线交易系统---https服务器的SSL DoS/DDoS类攻击等。

总结:

华为的AntiDDoS1000系列配置有专业的管理中心,可实现用户的业务流量自学习,根据学习结果提供防御策略,使得管理简单,防御精确;管理中心提供丰富的报表功能:如,流量报表、攻击报表,趋势分析报表等,使得客户对业务流量和安全事件一目了然。

相关阅读

网友评论

每日精选

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑