域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
全球DDoS攻擊愈演愈烈
DDoS(Distributed Denial of Service) 分布式拒絕服務(wù)作為最常見(jiàn)的網(wǎng)絡(luò)攻擊之一,素有“破壞之王” 的稱號(hào)。
圖/知道創(chuàng)宇2020年度網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告
歷經(jīng)20余年的發(fā)展與對(duì)抗,DDoS 攻擊威脅從未減弱,反而愈演愈烈。新技術(shù)加持下,攻擊規(guī)模與頻率年年攀升,新型攻擊手段層出不窮,攻擊峰值不斷推高,根據(jù)知道創(chuàng)宇云防御平臺(tái) 數(shù)據(jù),2020年攔截的DDoS攻擊數(shù)據(jù)中,最高攻擊峰值達(dá)到1T ,T級(jí)DDoS攻擊時(shí)代已然來(lái)臨 。
“破壞之王”攻擊力不斷提高
1. 攻擊規(guī)模增大,峰值流量激增
由于 DDoS 攻擊工具的易得性和易用性,黑產(chǎn)高收益驅(qū)使DDoS 的規(guī)模不斷擴(kuò)大。攻擊總流量、攻擊峰值、大流量攻擊占比等數(shù)據(jù)都呈現(xiàn)逐年遞增 的趨勢(shì)。
2. 攻擊手段復(fù)雜化
混合攻擊是當(dāng)前 DDoS攻擊的主流 ,單次攻擊事件包含大容量泛洪、應(yīng)用層攻擊、連接耗盡型攻擊等攻擊類型。為了持續(xù)獲得高額報(bào)酬,攻擊手段不斷變化,新型攻擊不斷涌現(xiàn),它們正在變得更有針對(duì)性、更有滲透性。
3. 攻擊防御難度大、成本高
DDoS 攻擊技術(shù)門(mén)檻越來(lái)越低,但檢測(cè)和防御則需要強(qiáng)大的技術(shù)支撐。DDoS攻擊導(dǎo)致業(yè)務(wù)中斷,業(yè)務(wù)營(yíng)收與企業(yè)聲譽(yù)面臨威脅;攻擊難以溯源,即使報(bào)案,公安機(jī)關(guān)也很難定位真正的幕后黑手。DDoS 攻防對(duì)抗中嚴(yán)重的不對(duì)等性往往讓企業(yè)束手無(wú)策 。
4. 針對(duì)IPV6的攻擊浮現(xiàn)
隨著IPv4地址的告罄,目前已經(jīng)有大部分網(wǎng)站開(kāi)始應(yīng)用 IPv6。但I(xiàn)Pv6網(wǎng)絡(luò),尤其是過(guò)渡時(shí)期IPv4和IPv6并存的網(wǎng)絡(luò),網(wǎng)絡(luò)環(huán)境、協(xié)議實(shí)現(xiàn)更為復(fù)雜,導(dǎo)致網(wǎng)絡(luò)漏洞無(wú)處不在,近年來(lái)針對(duì)IPv6網(wǎng)絡(luò)的大規(guī)模DDoS 攻擊日益增多,IPv6 時(shí)代下的 DDoS 攻擊的防御已經(jīng)刻不容緩 。
創(chuàng)宇A(yù)DS
為您的業(yè)務(wù)安全把好第一道關(guān)
什么是創(chuàng)宇A(yù)DS-異常流量檢測(cè)與清洗系統(tǒng)?
創(chuàng)宇A(yù)DS-異常流量檢測(cè)與清洗系統(tǒng) 是知道創(chuàng)宇基于 KSP操作系統(tǒng) 自主研發(fā)的 硬件 抗分布式拒絕服務(wù)攻擊(DDoS)系統(tǒng) 。通過(guò)部署在客戶本地的檢測(cè)、清洗設(shè)備與管理系統(tǒng),實(shí)現(xiàn)對(duì)業(yè)務(wù)全局流量的監(jiān)控、檢測(cè)與攻擊流量清洗。全面、精準(zhǔn) 抵御各類DDoS攻擊,保障業(yè)務(wù)高可用性 。
創(chuàng)宇A(yù)DS由流量檢測(cè)系統(tǒng) 、流量清洗系統(tǒng) 、中控管理系統(tǒng) 三部份組成,通過(guò)檢測(cè)-牽引-清洗-回注 四個(gè)環(huán)節(jié)對(duì)異常流量進(jìn)行檢測(cè)分析,實(shí)現(xiàn)對(duì)DDoS攻擊的精準(zhǔn)防御,工作技術(shù)原理如下圖所示:
創(chuàng)宇A(yù)DS技術(shù)原理圖
流量檢測(cè) :通過(guò)流量鏡像,將網(wǎng)絡(luò)入口的混合流量復(fù)制到流量檢測(cè)設(shè)備中進(jìn)行檢測(cè)分析,判斷是否有可疑的異常流量存在,如果有,則將攻擊信息通報(bào)至中控管理系統(tǒng)。
流量牽引 :當(dāng)檢測(cè)到異常流量時(shí),中控管理系統(tǒng)通過(guò)動(dòng)態(tài)路由宣告,將原來(lái)去往攻擊目標(biāo)IP的流量牽引至流量清洗設(shè)備進(jìn)行清洗。
流量清洗 :流量清洗設(shè)備根據(jù)檢測(cè)分析結(jié)論,通過(guò)基礎(chǔ)過(guò)濾、單包識(shí)別、智能清洗、高級(jí)過(guò)濾等策略,對(duì)DDoS攻擊流量展開(kāi)立體多層次清洗
流量回注 :經(jīng)過(guò)流量清洗設(shè)備的清洗后的清潔流量,以二層回注的方式下發(fā)到應(yīng)用服務(wù)器,訪問(wèn)目的IP。
為什么選擇創(chuàng)宇A(yù)DS硬件抗D?
全方位多層次檢測(cè)機(jī)制,流量異常盡在掌握
創(chuàng)宇A(yù)DS基于自主研發(fā)的KSP操作系統(tǒng) ,從多維度對(duì)流量進(jìn)行實(shí)時(shí)檢測(cè)分析,對(duì)流量特征進(jìn)行智能學(xué)習(xí)建模,提供30余種智能防護(hù)算法與檢測(cè)策略配置,實(shí)現(xiàn)對(duì)SYN Flood、ACK Flood、UDP Flood、ICMP Flood等流量型攻擊,HTTP/HTTPS/DNS/CC攻擊等應(yīng)用層攻擊的全面精準(zhǔn)檢測(cè) 。
精準(zhǔn)檢測(cè)各種類型的DDoS攻擊
靈活多樣的自定義防護(hù)規(guī)則,防御策略自主可控
創(chuàng)宇A(yù)DS內(nèi)置豐富的防護(hù)策略,支持客戶根據(jù)自身業(yè)務(wù)特征自定義防護(hù)策略 ,支持自定義包速率、流量速率閾值,自定義協(xié)議、端口、標(biāo)志位、報(bào)文長(zhǎng)度、關(guān)鍵字等字段。尤其是應(yīng)對(duì)混合型攻擊、應(yīng)用層攻擊,高度自主可控的定制策略能夠更好的實(shí)現(xiàn)抗D效果。
業(yè)界領(lǐng)先的云防御平臺(tái)賦能“云聯(lián)動(dòng)防護(hù)”
知道創(chuàng)宇深耕云防御領(lǐng)域十三年,積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和技術(shù)能力,具備業(yè)界領(lǐng)先的云抗D防護(hù)能力 。創(chuàng)宇A(yù)DS支持與知道創(chuàng)宇云防御平臺(tái)聯(lián)動(dòng) ,實(shí)現(xiàn)部署在客戶本地的硬件設(shè)備與云防御平臺(tái)、安全專家團(tuán)隊(duì)的協(xié)同防御 。知道創(chuàng)宇國(guó)際頂尖安全專家團(tuán)隊(duì)提供724小時(shí)安全巡檢、攻擊云地混合清洗,定制專向安全管理策略,全方位一體化服務(wù)。
創(chuàng)宇A(yù)DS 產(chǎn)品優(yōu)勢(shì)特性
強(qiáng)大的T級(jí)清洗能力
采用先進(jìn)的多核處理器硬件平臺(tái) ,具備高擴(kuò)展性 。面向政府門(mén)戶與企業(yè)網(wǎng)絡(luò),提供單臺(tái)設(shè)備百兆到萬(wàn)兆防護(hù)性能,可按需靈活選擇規(guī)格。針對(duì)IDC業(yè)務(wù)場(chǎng)景與大型運(yùn)營(yíng)商網(wǎng)絡(luò),支持集群部署,可動(dòng)態(tài)擴(kuò)容至T級(jí)防護(hù)能力,輕松應(yīng)對(duì)大規(guī)模DDoS攻擊 。
大規(guī)模CC防御能力
內(nèi)置獨(dú)創(chuàng)的Anti-CC防護(hù)引擎 ,基于對(duì)海量業(yè)務(wù)數(shù)據(jù)的深度學(xué)習(xí),能夠精準(zhǔn)檢測(cè)每次訪問(wèn)請(qǐng)求,及時(shí)發(fā)現(xiàn)潛在的攻擊并自動(dòng)匹配防御策略,實(shí)現(xiàn)CC攻擊防御自動(dòng)化、智能化 ,從容應(yīng)對(duì)各類未知CC攻擊。
根據(jù)FreeBuf發(fā)布的《2020國(guó)內(nèi)抗DDoS產(chǎn)品研究報(bào)告》,CC防御能力 是最受客戶關(guān)注和期待的抗D產(chǎn)品能力。
IPv4和IPv6雙棧兼容
全面支持IPv4/IPv6,可有效實(shí)現(xiàn)IPv4/IPv6網(wǎng)絡(luò)的流量清洗,為各行各業(yè)的IPv6網(wǎng)絡(luò)遷移、改造與建設(shè)提供安全保障。
靈活多樣的部署方式
根據(jù)用戶網(wǎng)絡(luò)環(huán)境和規(guī)模不同,創(chuàng)宇A(yù)DS支持靈活多樣的部署方式,包括旁路部署、集群部署等不同方式。
旁路部署 :對(duì)鏡像流量進(jìn)行檢測(cè)分析,按需進(jìn)行牽引和清洗,保障用戶業(yè)務(wù)不受影響。
集群部署 :支持多臺(tái)設(shè)備統(tǒng)一管理、監(jiān)控、維護(hù),包括檢測(cè)和清洗策略下發(fā)、 狀態(tài)監(jiān)控、系統(tǒng)升級(jí)、報(bào)表集中展示等。
豐富全面的可視化報(bào)表展示
提供全局業(yè)務(wù)流量報(bào)表及多維度DDoS攻擊防護(hù)報(bào)表,包括攻擊事件報(bào)表、攻擊類型分析報(bào)表等。
完善的硬件設(shè)備監(jiān)控
支持監(jiān)控設(shè)備物理端口狀態(tài)、系統(tǒng)CPU、內(nèi)存監(jiān)控、系統(tǒng)空間告警等。支持集中監(jiān)控管理功能,滿足大型系統(tǒng) 的管理需求。
抗D沒(méi)有一招制敵,云地聯(lián)動(dòng)才是雙劍合璧
在DDoS攻擊規(guī)模不斷突破上限、攻擊手法越發(fā)復(fù)雜的當(dāng)下,面對(duì)復(fù)雜的攻擊形勢(shì),企事業(yè)單位無(wú)疑需要更加完備的DDoS、CC防護(hù)策略。
本地部署“硬件抗D產(chǎn)品+云地聯(lián)動(dòng)防護(hù)” 無(wú)疑是“雙劍合璧”,為企業(yè)網(wǎng)絡(luò)安全上了一道“雙保險(xiǎn)” 。這也是硬件抗D設(shè)備 ——創(chuàng)宇A(yù)DS 推出的初衷,針對(duì)不同的業(yè)務(wù)場(chǎng)景下的DDoS防護(hù)需求,為客戶提供更多樣的防護(hù)方案選擇,全力保障客戶業(yè)務(wù)安全無(wú)憂!
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!