DDoS(Distributed Denial of Service)分布式拒绝服务被称为攻击界的两大秒杀手法之一。其历史可追溯至1996年互联网早年岁月,2002年在国内生根蔓延,时至今日,其技术手段几经风雨,历久弥新。过去DDoS攻击以Flood型攻击为主,更多的针对运营商的网络和基础架构;而当前的DDoS攻击越来越多的是针对具体应用和业务,如:针对企业门户应用、在线购物、在线视频、在线游戏、DNS、eMail等,攻击的目标更加广泛,单次攻击流量小成本低,攻击行为更为复杂和仿真,造成DDoS攻击检测和防御更加困难。利用DDoS攻击手段敲诈勒索已经形成了一条完整的产业链!并且,攻击者实施成本极低,在网上可以随便搜索到一大堆攻击脚本、工具工具,对攻击者的技术要求也越来越低。
典型DDoS攻击示意图
更为严峻的是,DDoS攻击风险在目前仍然不能完全避免。因此,能化险为夷才是解决之道!
华为的AntiDDoS1000系列是企业级的DDoS防护系统,可针对中小型企业、政府、金融机构和ICP服务商的关键在线业务系统提供专业级防护方案,可精确防护各种流量型和应用层DDoS攻击,尤其是对CC攻击、连接类攻击、慢速类攻击、SSLDoS/DDoS攻击的防护效果显著,真正保护企业的在线业务永续无忧。配置有专业的管理中心,可实现用户的业务流量自学习,根据学习结果提供防御策略,使得管理简单,防御精确;管理中心提供丰富的报表功能:流量报表、攻击报表,趋势分析报表等,使得客户对业务流量和安全事件一目了然。
华为独有的“V-ISA”信誉安全体系,可精准全面的防御百余种攻击。它提供全球最新200+种僵木蠕防护,保护用户远离黑客网络;智能的IPv4-v6双栈合一,率先全面支持IPv6攻击防御,这也是业界首家同时支持IPv4-v6攻击同时防护的方案;而且独有的终端识别技术,可精确识别客户端类型,如:智能终端、机顶盒、普通客户端等,不同客户端采用不同的防护技术,确保不对正常用户产生误判。
将华为的AntiDDoS1000部署在企业网络出口/在线业务系统出口处,能够帮助客户解决以下攻击防护:
1、防御针对企业DNS服务器的各类攻击,如:DNS协议栈漏洞攻击、DNS反射攻击、DNS Flood攻击、DNS CacheMiss攻击等,同时能够提供DNS Cache功能,缓解大流量DNS服务器压力。
2、防护针对企业web服务器的各类攻击,如:SYN Flood攻击、http Flood攻击、CC攻击、慢速连接类攻击等。
3、防护针对企业出口带宽类的Flood类攻击,如:UDP Flood攻击、SYN Food、TCP Flood类攻击等。
4、防护针对企业在线交易系统---https服务器的SSL DoS/DDoS类攻击等。
华为Anti-DDoS在线业务防护场景
华为AntiDDoS1000系列目前有三款产品,分别是AntiDDoS1520、AntiDDoS1550、AntiDDoS1500-D。每一款都支持多个固定接口和扩展槽位,扩展槽支持丰富的千兆或者万兆接口卡。
华为AntiDDoS产品已经在众多运营商(如北京电信、上海联通、湖北移动)、互联网企业(如阿里巴巴、腾讯、人民网)以及其它企业和教育行业有了成功的应用,正在无时无刻的保护着它们的网络……
网友评论