全球ddos攻击愈演愈烈
DDoS(Distributed Denial of Service) 分布式拒绝服务作为最常见的网络攻击之一,素有“破坏之王”的称号。
图/知道创宇2020年度网络安全态势报告
历经20余年的发展与对抗,ddos攻击威胁从未减弱,反而愈演愈烈。新技术加持下,攻击规模与频率年年攀升,新型攻击手段层出不穷,攻击峰值不断推高,根据知道创宇云防御平台数据,2020年拦截的DDoS攻击数据中,最高攻击峰值达到1T,T级DDoS攻击时代已然来临。
“破坏之王”攻击力不断提高
1.攻击规模增大,峰值流量激增
由于DDoS攻击工具的易得性和易用性,黑产高收益驱使DDoS的规模不断扩大。攻击总流量、攻击峰值、大流量攻击占比等数据都呈现逐年递增的趋势。
2.攻击手段复杂化
混合攻击是当前DDoS攻击的主流,单次攻击事件包含大容量泛洪、应用层攻击、连接耗尽型攻击等攻击类型。为了持续获得高额报酬,攻击手段不断变化,新型攻击不断涌现,它们正在变得更有针对性、更有渗透性。
3.攻击防御难度大、成本高
DDoS攻击技术门槛越来越低,但检测和防御则需要强大的技术支撑。DDoS攻击导致业务中断,业务营收与企业声誉面临威胁;攻击难以溯源,即使报案,公安机关也很难定位真正的幕后黑手。DDoS攻防对抗中严重的不对等性往往让企业束手无策。
4.针对IPV6的攻击浮现
随着IPv4地址的告罄,目前已经有大部分网站开始应用IPv6。但IPv6网络,尤其是过渡时期IPv4和IPv6并存的网络,网络环境、协议实现更为复杂,导致网络漏洞无处不在,近年来针对IPv6网络的大规模DDoS攻击日益增多,IPv6时代下的DDoS攻击的防御已经刻不容缓。
创宇ADS
为您的业务安全把好第一道关
什么是创宇ADS-异常流量检测与清洗系统?
创宇ADS-异常流量检测与清洗系统是知道创宇基于KSP操作系统自主研发的硬件抗分布式拒绝服务攻击(DDoS)系统。通过部署在客户本地的检测、清洗设备与管理系统,实现对业务全局流量的监控、检测与攻击流量清洗。全面、精准抵御各类DDoS攻击,保障业务高可用性。
创宇ADS由流量检测系统、流量清洗系统、中控管理系统三部份组成,通过检测-牵引-清洗-回注四个环节对异常流量进行检测分析,实现对DDoS攻击的精准防御,工作技术原理如下图所示:
创宇ADS技术原理图
流量检测:通过流量镜像,将网络入口的混合流量复制到流量检测设备中进行检测分析,判断是否有可疑的异常流量存在,如果有,则将攻击信息通报至中控管理系统。
流量牵引:当检测到异常流量时,中控管理系统通过动态路由宣告,将原来去往攻击目标IP的流量牵引至流量清洗设备进行清洗。
流量清洗:流量清洗设备根据检测分析结论,通过基础过滤、单包识别、智能清洗、高级过滤等策略,对DDoS攻击流量展开立体多层次清洗
流量回注:经过流量清洗设备的清洗后的清洁流量,以二层回注的方式下发到应用服务器,访问目的IP。
为什么选择创宇ADS硬件抗D?
全方位多层次检测机制,流量异常尽在掌握
创宇ADS基于自主研发的KSP操作系统,从多维度对流量进行实时检测分析,对流量特征进行智能学习建模,提供30余种智能防护算法与检测策略配置,实现对SYN Flood、ACK Flood、UDP Flood、ICMP Flood等流量型攻击,HTTP/HTTPS/DNS/cc攻击等应用层攻击的全面精准检测。
精准检测各种类型的DDoS攻击
灵活多样的自定义防护规则,防御策略自主可控
创宇ADS内置丰富的防护策略,支持客户根据自身业务特征自定义防护策略,支持自定义包速率、流量速率阈值,自定义协议、端口、标志位、报文长度、关键字等字段。尤其是应对混合型攻击、应用层攻击,高度自主可控的定制策略能够更好的实现抗D效果。
业界领先的云防御平台赋能“云联动防护”
知道创宇深耕云防御领域十三年,积累了丰富的实战经验和技术能力,具备业界领先的云抗D防护能力。创宇ADS支持与知道创宇云防御平台联动,实现部署在客户本地的硬件设备与云防御平台、安全专家团队的协同防御。知道创宇国际顶尖安全专家团队提供724小时安全巡检、攻击云地混合清洗,定制专向安全管理策略,全方位一体化服务。
创宇ADS产品优势特性
强大的T级清洗能力
采用先进的多核处理器硬件平台,具备高扩展性。面向政府门户与企业网络,提供单台设备百兆到万兆防护性能,可按需灵活选择规格。针对IDC业务场景与大型运营商网络,支持集群部署,可动态扩容至T级防护能力,轻松应对大规模DDoS攻击。
大规模CC防御能力
内置独创的Anti-cc防护引擎,基于对海量业务数据的深度学习,能够精准检测每次访问请求,及时发现潜在的攻击并自动匹配防御策略,实现CC攻击防御自动化、智能化,从容应对各类未知CC攻击。
根据FreeBuf发布的《2020国内抗DDoS产品研究报告》,CC防御能力是最受客户关注和期待的抗D产品能力。
IPv4和IPv6双栈兼容
全面支持IPv4/IPv6,可有效实现IPv4/IPv6网络的流量清洗,为各行各业的IPv6网络迁移、改造与建设提供安全保障。
灵活多样的部署方式
根据用户网络环境和规模不同,创宇ADS支持灵活多样的部署方式,包括旁路部署、集群部署等不同方式。
旁路部署:对镜像流量进行检测分析,按需进行牵引和清洗,保障用户业务不受影响。
集群部署:支持多台设备统一管理、监控、维护,包括检测和清洗策略下发、状态监控、系统升级、报表集中展示等。
丰富全面的可视化报表展示
提供全局业务流量报表及多维度DDoS攻击防护报表,包括攻击事件报表、攻击类型分析报表等。
完善的硬件设备监控
支持监控设备物理端口状态、系统CPU、内存监控、系统空间告警等。支持集中监控管理功能,满足大型系统的管理需求。
抗D没有一招制敌,云地联动才是双剑合璧
在DDoS攻击规模不断突破上限、攻击手法越发复杂的当下,面对复杂的攻击形势,企事业单位无疑需要更加完备的DDoS、CC防护策略。
本地部署“硬件抗D产品+云地联动防护”无疑是“双剑合璧”,为企业网络安全上了一道“双保险”。这也是硬件抗D设备——创宇ADS推出的初衷,针对不同的业务场景下的ddos防护需求,为客户提供更多样的防护方案选择,全力保障客户业务安全无忧!
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
原文链接:https://www.fromgeek.com/daily/1044-398751.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/8046