双层防护,无缝切换
本地实时防护:
部署在用户机房的百度安全私有云设备内置了强大的智能高敏识别层滤系统,可识别主要攻击特征,并及时启动防御,独创的源站保护模块可有效避免服务器被瞬间打满异常链接重启。
云端智能防护:
无需部署,只需将用户需要防护的域名的DNS解析指向对高防IP,5分钟防御即可生效。
智能分析多层过滤防御结构,可对可疑流量进行高敏识别,并进行针对性的动、静态规则层叠过滤,全方位防御精准,更可对未知ddos攻击进行有效防御
CC防御三层防御
独创的CC防御三个层级的防护,以保护源站始终处于正常服务的基础上进行逐层过滤,保证在cc攻击或流量异常增大的情况下,源站都可以相对正常的运转,然后再通过特征逐步自学习,最终将复杂的CC攻击以高效精准的方式清洗掉,保障用户服务的可靠性。
第一层:源站保护自启动
依靠回源控制、连接数量、源站响应速度、自身设备处理能力等条件,设计处理策略,加强对源站保护,保证源站无论如何“打不死”。
第二层:CC防御策略自更新
根据访问维度、访问URL错误、访问时间、访问频度、cdn等多种维度综合判断可疑IP,更新防御策略。
第三层:攻击中清洗算法自进化
在CC攻击时依据手动配置及自动识别优先保证有效用户的访问,降低误封有价值用户的概率,以及缩小判定攻击范围
运营商级别的流量压制
国内网间攻击阻断:
仅阻断来自国内网间(联通、移动、教育网等)去到目标网络的流量。
国际网间攻击阻断:
仅阻断来自国外异网去到目标网络的的攻击流量。
国内网间 国际网间攻击阻断:
同时阻断来自国内网间和国际网间层面的流量,重点保证电信网内的流量到目标网络的可达。
全网攻击阻断:
阻断所有去到目标网络的流量
高可用性保障
高性能:充足带宽储备,1Tbps流量压制能力可轻松应对国内各类大规模攻击。
高扩展性:基于云架构DNS核心智能调度系统,可扩展性高,可为网站性能无缝升级。
高效性:自研发百度云防系统,对流量攻击监控、报警、处理反映迅速,秒级检测、秒级防护响应。
高智能:智能高敏识别层滤系统针对各层协议,精准防护,可防护各类基于网络层、传输层及应用层的100多种ddos攻击类型,零误判。
高可靠性:替身防护,云节点冗余部署,多链路负载均衡,保障数据源安全和系统稳定可靠
全类型攻击防御
主要防御类型包括(不限于):
流量型:
SYN Flood、ACK Flood、SYN-ACK Flood、FIN/RST Flood、TCP Fragment Flood、UDP Flood、UDP Fragment Flood、ICMP Flood
应用型:
DNS Query(Reply)Flood、DNS Cache Posing、DNS反射攻击、TCP connection Flood、TCP慢速连接攻击、Sockstress攻击、HTTP Flood、CC攻击、HTTP重传攻击、HTTP slow headers攻击、HTTP slow post攻击、Web应用威胁过滤、SIP Flood、HTTPS Flood、SSL DOS/DDoS
扫描窥探型:
Port Scanning、IP Scanning、TRACERT Packet、IP Source Routing Packet Control、IP Routing Record Packet Control
协议漏洞型:
IP Spoofing、Land、Fraggle、WinNuke、Ping of Death、Tear Drop、Smurf、IP Option、Oversized ICMP、DNS漏洞过滤、Fast-Flux、Botnet/Worms/hourse
协议选项型:
ICMP redirection packet、ICMP unreachable packet、IP Timestamp Packet Control
KEYLESS方案
HTTPS私钥作为企业十分重要的私密信息,多数抗D厂商需要用户将私钥上传云中心,百度安全抗DDoS方案可以在用户不上传HTTPS私钥的情况下,通过本地部署一台KEYLESS服务器解决HTTPS的防护问题,信息安全无忧
攻击溯源取证
依靠百度全网探针以及威胁情报,追溯黑客行踪,协助警方打击黑产。
专业数据及威胁情报,公安部认可数字证据。
已配合警方抓获多起针对客户的DDos攻击行为
原文链接:https://anquan.baidu.com/product/ddos
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/23030