DDOS防御

DDOS概述

1、DDoS攻击(分布式拒绝服务)可造成整个互联网系统的瘫痪。这些攻击能够躲避当前多数安全工具的检测,使企业遭受数千甚至高达数百万美元的收入和生产效率的损失。

2、DDoS攻击防护系统可提供DDoS攻击防护服务和DDoS攻击主动监测与告警服务。

3、DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻 止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击,但是DDOS和DOS还是有所不同,DDOS的攻击策略侧重于 通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布 式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝 服务攻击又被称之为“洪水式攻击”,常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务,常见 的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。DOS攻击, 通过给主机服务器打补丁或安装防火墙软件就可以很好地防范。


DDoS防御原理图

功能描述

学习功能:通过对用户日常业务流量特征的学习,以便在清洗时保留正常流量;引流功能,将攻击流量牵引到清洗中心;清洗和回送:清洗攻击流量,回送正常业务流量;参数定制功能:用户可定制防护参数;主动监测与告警服务:可提供主动式的服务,满足用户个性化需求。


产品优势

部署在核心网络,能够有效牵引和清洗攻击流量。资费灵活,客户可以根据自身情况灵活配置,确保自身关键业务正常运转。


适用范围

各个机房的用户群体属于IDC高端客户群体,饱受DDoS攻击等用户为服务对象(有固定IP地址)

     

在线客服