根據卡巴斯基的2019年Q2 DDoS攻擊報告,與2018年Q2相比,攻擊總數增加了18個百分點。本季度中國還是DDoS攻擊數量最多的地區(63.80%),持續時間最長的攻擊達509小時,創下新的歷史記錄。
DDoS攻擊
DDoS攻擊者已將焦點從網絡和傳輸層轉移至應用層,攻擊的規模也呈指數級增長,DDoS防護近年來變得日漸艱難。
大多數企業缺乏資源來擴展其安全計劃,以提供足夠的DDoS防護。
如何防禦DDoS攻擊?
IKGLOBAL為全球一些企業提供的抗DDoS攻擊防禦系統,使其免遭不斷增加的威脅,提供複雜而大規模DDoS攻擊的多層次防禦。
IKGLOBAL防禦產品——鈺盾Ant-DDoS系統應用自主研發的抗拒絕服務攻擊算法,可實時對攻擊流量進行阻斷處理,保障業務正常訪問。
基於IP、ICMP、TCP、UDP、HTTP等眾多協議類型的防護策略,能夠監測各類防禦各類攻擊。
精準識別:
自主研發多種抗拒絕服務攻擊算法,針對不同種類的 DDoS 攻擊採用不同的算法(例如源地址驗證、TCP重傳驗證、跳數學習和檢測、指紋識別驗證、協議棧行為模式分析等)識別,可以準確地區分出惡意 DDoS 攻擊報文。產品識別率高,精準度高,在有效攔截各種攻擊的情況下,能保證正常客戶的訪問不受影響。
防禦多種攻擊類型:
可有效防禦 SYN Flood、ACK Flood、SYNACK Flood、FIN/RST Flood 、UDP Flood、ICMP Flood、Smurf、Land-based、Fragment Flood 及其他各種常見攻擊。
可有效防禦 HTTP Get Flood 攻擊,TCP 連接耗盡攻擊,TCP 空連接攻擊等針對 web服務的攻擊。並支持設置自定義協議類型防護特定應用層協議,如對網遊、語音、即時通訊相關協議等的防護。
可有效防禦各種 annoymous 攻擊工具和殭屍工具發起的 DDoS 攻擊。
自適應速率:
通過監視和控制針對應用程序的請求速率,可自動保護應用程序免遭應用層 DDoS 和其他巨大攻擊。
靈活部署:
鈺盾Anti-DDoS系統提供串行部署方式,可將鈺盾AD-100防火牆的串聯版本透明地“串聯”在網絡入口端,對DDoS攻擊進行檢測、分析和阻斷。
除串聯部署外,鈺盾Anti-DDoS系統還提供旁路部署方式,通過BGP或者策略路由的方式導入流量,在完成 DDoS 攻擊的過濾後,防護設備再將“乾淨”的流量回注網絡中。回注方式可以採用策略路由、二層回注和三層回注等方式。
T級防禦能力:
鈺盾Anti-DDoS系統單機具有80G的防禦能力,支持最大32臺集群部署,即集群整體可支撐最大達2T以上的清洗防禦能力,可使整個系統抵禦海量 DDoS 攻擊。
特定服務:
基於 IP 信譽度及 IP 行為分析的智能防禦,達到對CC類的各種代理IP型攻擊、殭屍網絡攻擊等完美的防禦效果。內置各種服務器專用防護插件,如針對遊戲、DNS服務器、郵件服務器、web服務器等,支持通過分析被保護主機服務特點,來配置不同參數進行防護。
日誌管理:
顯示詳細的日誌時間,記錄該時間內設備的狀態操作記錄,並支持日誌事件的類別分類顯示,統計主機流量、連接、事件等分析報告,並支持對單個IP主機形式輸出顯示。
自定義:
支持域名黑白名單功能,支持對單個IP與服務器的連接數進行限制,支持內置若干預定義規則,支持通用規則匹配等自定義功能。
IKGLOBAL DDoS防護產品鈺盾(Anti-DDoS)具有全面、高效、專業的DDoS防護能力,通過充足、優質的DDoS防護資源,保障用戶業務的穩定、安全運行。
強大的自研開發團隊對於新興攻擊擁有快速迭代防禦系統的能力,有效提升防禦服務水平。防護場景覆蓋遊戲、互聯網、視頻、金融、政府等行業。
閱讀更多 IKGLOBAL 的文章
