摩登3代理官网_亿速云针对云上DDoS安全防护采用的防御之道:知“黑”守“白”

今年3月份,根据国内某大型云计算服务商发布的“DDoS攻防态势报告”显示:去年2020年,在以消耗网络带宽为目标的“流量型DDoS攻击”方面,相比较于2019年,50 Gbps以上规模的流量型DDoS攻击事件显著增加了;100 Gbps以上规模的流量型DDoS攻击事件,更是连续两年翻倍。

2020年度,大流量的DDoS攻击事件当中,利用UDP协议实施攻击仍然是主要手段。2020年,以“UDP Flood”为主,并夹杂混合着其他类型攻击手段的DDoS攻击事件,占年度DDoS攻击事件总数的76%。全年DDoS攻击事件当中,仅有24.02%的DDoS攻击采用了单一的攻击手段。从这些数据我们可以看出,采用混合攻击手段,是近两年DDoS攻击事件的主要变化趋势。

亿速云针对云上DDoS安全防护采用的防御之道:知“黑”守“白”

“DDoS攻击”是基于DoS的特殊形式的“分布式拒绝服务攻击”,是一种分布式的、协作的大规模网络攻击方式。DDoS攻击能在短时间内对攻击目标发起大量的连接、访问请求,试图拖垮攻击目标的网络带宽或耗尽攻击目标的CPU、内存等系统资源,让攻击目标的网络拥塞、资源耗尽、系统陷入瘫痪,从而导致拒绝服务(无法继续提供和响应正常的访问请求),并最终造成攻击目标的网站或应用程序出现“访问卡顿、延迟增加甚至业务中断”等现象。

DDoS攻击的表现形式,主要有两大类:一类是针对网络层/传输层的“流量型DDoS攻击”,通常包括:ICMP Flood、UDP Flood、SYN Flood和ACK Flood等洪水攻击;另一类则是针对应用层的“资源耗尽型DDoS攻击”(即CC攻击)。“资源耗尽型DDoS攻击”(CC攻击)相比于“流量型DDoS攻击”,攻击方式要更加复杂、更有技术含量一些。

亿速云的DDoS安全防护服务与高防产品,针对云上DDoS防护采用的防御之道核心在于:通过机器的深度学习+大数据智能分析流量检测与清洗技术,实现对DDoS攻击流量更加细粒度的识别,并完成对这些异常流量的清洗和过滤,同时还要在最大程度上防止用户的正常业务流量被误伤。识别和剔除“黑”流量(异常流量),放行和保障“白”流量(正常业务流量),这就是所谓的知“黑”守“白”。

目前,亿速云针对流量型DDoS攻击和资源耗尽型DDoS攻击(CC攻击)提供的安全防护服务和高防产品有:高防云服务器、高防裸金属服务器、新版高防IP和高防CDN。

亿速云的高防云服务器和高防裸金属服务器,主要基于“机器深度学习+大数据智能分析流量检测与清洗技术”来进行流量型DDoS攻击的防御和清洗。这两款DDoS专业高防服务产品,既能做到对异常流量(恶意访问请求)进行精确的特征检测和识别,然后对这些异常流量完成深度清洗和过滤,同时又能将正常业务流量放行、返回给服务端的源站。

亿速云的新版高防IP与高防CDN,都是针对用户的Web服务器(网站服务器)在遭受到DDoS攻击后,导致其服务不可持续、无法正常使用的情况下,推出的付费增值服务。这两款DDoS专业高防服务产品,在基于“流量型DDoS攻击”防护的基础上,还增加了针对应用层的“资源耗尽型DDoS攻击”(即CC攻击)的防护。

新版高防IP与高防CDN,全面优化了用户管理控制后台的在线管理功能选项,用户可以通过管理控制后台自定义添加“IP黑白名单”,选择是否开启“精准访问控制”、“频率控制”和“区域封禁”等深度细化的防护功能。

亿速云DDos安全防护服务与高防产品精选套餐:

声明:本站转载此文目的在于传递更多信息,并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容,本网站对此声明具有最终解释权。