Arbor Networks的研究结果表明,DDoS攻击的规模和频率均呈现上升趋势。仅2016年上半年, 规模超过100Gb/s的攻击就有274起,而2015年全年才只有223起;2016年上半年流量超过200Gb/s的攻击共46起,而2015年全年只有16起。
有没有感觉到DDoS攻击就像雨点般的拳头,一不小心就接踵而至,打你个措手不及。
在信息安全的三要素:“保密性“、”完整性”和“可用性”中,DDoS,分布式拒绝服务攻击针对目标正是”可用性“。该攻击方式利用目标系统网络服务功能的缺陷或者直接消耗其服务器性能或带宽资源,使得该系统无法正常对外提供服务。
DDoS的种类极其繁多,任何一种攻击在没有适当防护情况下都能危害整个业务系统,其中典型的有:SYN flood、ACK flood、ICMP flood、UDP flood、DNS query flood、DNS reply flood、HTTP GET flood(CC攻击)、HTTP Post flood、HTTP代理型攻击、慢速攻击、连接耗尽攻击、空连接攻击、SIP flood…种类之多看的眼花缭乱,更是防不可防。
发起DDoS攻击的成本低之又低,百度一下吓一跳:
● 打一小时1.5g/s,只要150,童叟无欺:
● 还有更低的,黑色产业竟然已经公开名门标价:
● 甚至还有收保护费的小朋友:
对付这种流氓式的攻击让诸多企业不知所措,大多数的客户在考虑成本投入的情况下不会为了应对少次数的功击而购买大量本地清洗设备、出口带宽。虽然大流量攻击发生概率小,但只要遇到,其所遭受的损失是客户无法承受的。那应该怎么办呢?
绿盟科技推出黑洞云清洗服务
绿盟科技推出了黑洞云清洗服务,服务以次和清洗流量大小收费,购买灵活,可以根据自身业务情况灵活购买。
该服务具有以下特点:
● 防御带宽大:最高可防300G的DDoS攻击
● 响应速度快:本地设备可自动联动云清洗中心,秒级响应
● 防御能力强:有效应对大流量和应用层混合攻击
● 业务私密性强:只有大流量攻击时才牵引,大部分时间流量只过本地
● 性价比高:花费少量成本即可建立本地+云端的立体抗D防护体系
当客户遭遇到超过本地清洗设备(ADS)清洗能力或本地出口带宽的DDoS攻击时,如果之前购买我司的黑洞云清洗服务,该服务可以帮助客户将攻击流量引流到云清洗中心进行清洗,清洗后的干净流量再回注给本地组网。黑洞云清洗服务是一项云清洗服务,定位于本地清洗大流量备援服务,主要帮助客户突破本地清洗方案的局限,以最小的经济投入应对大量DDoS攻击。
黑洞云清洗原理:
攻击者通常采用直接打源站IP的攻击手段,这种情况源站IP1已经暴露,不适合再作源站地址,需要更换备用IP地址,最好不要跟IP1在一个C段,在的话很容易被扫描探测到。
流量牵引步骤:
1、DNS服务器更换对外服务IP;
2、流量完成切换;
3、回源正常用户,与牵引原理1不同在于,此时回源是回到另外一个没有暴露的IP2地址;
4、同时联系运营商去往IP1的数据包给黑洞路由丢弃。为了防止IP2暴露,如果在该地址之前有安全设备,建议在安全设备上只开放云清洗中心的回源网段。
请点击屏幕右上方“…”
关注绿盟科技公众号
NSFOCUS-weixin
↑↑↑长按二维码,*载下**绿盟云APP