現如今不論是年輕的 80、90 后,還是 70、60 后,都在享受互聯網帶來的舒適和便利,在家就可以“逛商場”,完全不受時間的限制;在線支付既方便又安全;業余娛樂專案多種多樣,打農藥、吃雞、追劇、看直播,在享受互聯網便利的背后,不少提供服務的企業平臺卻面臨著頭疼的問題:隨著企業價值、知名度的提高,很可能會引起業內競爭對手的眼紅,也更易成為專業黑客的攻擊目標,而最常見的就是 DDoS 攻擊,
DDoS 的危害
DDoS(Distributed Denial of Service)全稱分布式拒絕服務,其主要就是通過數以萬計的僵尸網路向目標主機同一時間發送大量的請求,繼而癱瘓目標,令網站無法有效的進行存取,最終影響平臺的運作,輕則導致網站服務器宕機,利益受損;重則導致企業整個產品鏈全面受阻,所有業務癱瘓,攻擊引發的政治影響、社會輿論的壓力給企業帶來名譽損失,連鎖反應嚴重,
雖然這么多年來 DDoS 攻擊的頻率,強度和復雜程度在不斷提高,但是對易受攻擊的服務器執行大規模攻擊的方法并沒有改變,這種攻擊模式很受黑客的歡迎,因為這是相對便宜而且簡單的攻擊方法,當攻擊者將目標瞄準了某個平臺,占滿其帶寬并導致網站 Web 服務連接明顯減速甚至完全失敗時,就發生了攻擊,目前 DDoS 攻擊每秒流量可達到 1 Tbps 以上,就像 2018 年初對 Github 的攻擊一樣,
可以說,DDoS 是目前最兇猛、最難防御的網路攻擊之一,這個世界級難題還沒有得到完美徹底的解決,但采取適當的措施以降低攻擊帶來的影響和損失是十分必要的,將 DDoS 防御作為整體安全策略的重要部分來考慮,防御 DDoS 攻擊與防資料泄露、防惡意植入、反病毒保護等安全措施同樣不可或缺,
DDoS 的防御
目前大多數網站都會使用 CDN 產品進行網站加速,CDN 在用戶和源站之間安插了眾多的邊緣節點,通過快取技術既能加快網站訪問速度,同時也可以隱藏源站 IP,對惡意請求進行攔截,起到防護的作用,又拍云 CDN 自帶的訪問控制功能包含訪問限制、各種防盜鏈、安全防護等功能,針對有特征的 HTTP 請求(例如:IP 地址、User-Agent 等)可以起到攔截作用,詳情可以參考文章:CDN 訪問控制的那些事
但是 HTTP 攔截需要有一個前提,那就是請求必須有一個特征,比如惡意請求都是從某個 IP 段發出的,那么把這個 IP 段封掉就行了,或者,它們的 User Agent 欄位有特征(包含某個特定的詞語),那就把帶有這個詞語的請求攔截,但是,真正的 DDoS 攻擊可能是沒有特征的,它的請求看上去跟正常請求一樣,而且來自不同的 IP 地址,以致于沒法攔截,這就是 DDoS 攻擊特別難防的原因,
防御 DDoS 的終極武器——SCDN
針對上述問題,又拍云推出了 DDoS 防護和 CDN 加速組合式解決方案——SCDN 安全加速,
又拍云安全加速 SCDN(Secure Content Delivery Network)是針對各行業客戶提供的一種 DDoS 防護+CDN 加速組合式解決方案,SCDN 涵蓋了原始 CDN 的優點,縮短網站回應時間,提高資料傳輸穩定性,并且在 CDN 的基礎上更注重安全防護,因此能夠更好的保護網路安全,
SCDN 產品衍生自又拍云自有 CDN 業務的新高防 CDN 集群,每個邊緣節點均有一定的的防護清洗能力,且客戶可使用又拍云 CDN 全部基礎功能,實作“邊加速,邊防護”的效果,攻擊發生時,又拍云 SCDN 智能調度系統會自動感知并牽引流量至防御能力高達 2T 的專用清洗節點,無需人工操作即可實作資料清洗和源站保護,安全護航業務,
那么 SCDN 究竟有哪些特點呢?
- 網站加速效果好:SCDN 涵蓋了傳統 CDN 的優點,通過 DNS 智能決議出最優節點,降低訪問時延,
- 隱藏源站:SCDN 對外暴露的是各地區的邊緣節點 IP,通過獨立的節點 IP 實作業務轉發,攻擊者無法獲取真實的用戶源站,從而保障了源站的安全,
- 防護能力好:在隱藏源站地址的同時,增加了 DDoS 防護功能,檢測到攻擊自動切換至專用清洗節點進行資料清洗,過濾惡意請求,
- 支持 CDN 常規配置:SCDN 使用的高防 CDN 集群由于衍生自又拍云自有 CDN 產品,因此常規 CDN 產品的相關配置它全都支持,
SCDN 的應用場景
又拍云 SCDN 結合了傳統 CDN 和 DDoS 高防服務的優勢,充分挖掘其價值,將技術與場景深度融合,竭力為廣大用戶提供便捷,安全,穩定,智能的服務,可為互聯網各個行業提供解決方案,支持多種應用場景,包括:
- 游戲行業
在線的游戲程序均依賴內容加速來保證下載以及性能穩定;同時游戲行業也是流量攻擊的重災區,又拍云 SCDN ,兼顧內容加載速度提升,同時可以避免因受頻繁攻擊導致的站點故障、玩家體驗下滑、用戶流失以及企業損失,
- 金融行業
互聯網金融類的網站,多為線上業務系統,且涉及在線交易,是惡意爬蟲攻擊頻發的行業,其業務對于安全性和穩定性,包括站點的性能、安全以及內容安全均有較高的需求,
- 政企安防
政府類網站,首先要求訪問快速可靠,在特殊時段或重大會議期間,更需要保障網站的可用性,保證網站不會因 DDoS 或 CC 攻擊產生故障影響訪問;在重大會議期間,訪問量往往會比平時大,需要保證高并發之下網站訪問快而流暢,
- 電商網站
電商 Web 網站也是最容易受到攻擊的領域,潛在攻擊者通過一定手段獲取源站真實 IP 進行 DDoS 、CC 攻擊,造成業務癱瘓、用戶流失,
- 醫療領域
由于業界競爭激烈,各類醫療保健網站也是最易受到 DDoS 和 CC 攻擊的領域之一,
SCDN 的優勢
針對上述應用場景,又拍云 SCDN 通過 DDoS 清洗、CC 智能識別、WAF 防護以及精準的訪問控制功能為用戶業務保駕護航,SCDN 基于先進的特征識別演算法進行清洗,可抵御 SYN Flood、TCP Flood、ICMP Flood 等各種大流量攻擊,實時對攻擊進行監控,支持 DDoS 攻擊識別、統計,并可實時查看站點當前狀態,保障服務可用性,我們再來看一下 SCDN 具體有哪些優勢?
- 隨時加速,攻擊發生快速回應:SCDN 的 CDN 節點具有高防檢測及清洗能力,突發攻擊在邊緣節點實時檢測,發生攻擊自動調度至大能力清洗節點,無須停用 CDN ,無需手動切換,
- 性價比極高:防御成本低,收費透明,按 CDN 流量+高防保底帶寬+高防彈性帶寬模式收費,享受 CDN + 防御雙重能力,
- 雙重防御,智能調度:SCDN 的 CDN 節點即高防節點,雙重攻擊檢測,流量過大自動調度至又拍云專有 T 級防護清洗節點,穩定護航業務,
- 邊加速,邊防護:由于高防節點資源稀缺,運營商和大區往往不能完全覆寫,傳統防護僅采用高防節點無法兼顧到業務加速的需求,而接入又拍 SCDN 集群,即可享用又拍云 CDN 所有基礎在線功能,同時享用 CDN 和安全防護兩套服務,
- 界面可視化,自助操作:后臺可自主購買并配置 SCDN 內含的 CDN 及高防功能,統計資料可實時查看,
- 防御時效:7*24 小時全天防御,
又拍云 SCDN 產品部署靈活,快速開放,自助服務,通過管理界面進行 CDN 加速,配置添加、洗掉、更改、檢查一站式解決方案,降低您的管理成本,多場景業務支持,適用于游戲、金融、社交、電商、直播、教育等各領域,還在等什么?又拍云 SCDN 是您的不二選擇,
推薦閱讀:
聊聊常見的網路攻擊
受到 1 萬點暴擊,二狗子被 DDoS 攻擊的慘痛經歷?
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/61928.html
標籤:其他
上一篇:滲透測驗實戰第三版學習筆記(一)