云上业务DDoS与CC攻击防护实践

案例背景:DDoS攻击来势汹汹,云上业务面临威胁

某网络科技有限公司,SaaS化创业公司,业务基于云上开展。其业务主要为各大网站提供安全验证服务,且市场占有率较高,服务客户遍布金融、直播、教育、电商等多个领域。案例分享指出,该公司面临的主要外在威胁是随着其市场占有率的不断提升,以及客户群体的扩大,针对平台的DDoS和应用层CC攻击显著增多。

难点:分享指出该案例实践的难点在于要防御手法多样的DDoS、CC攻击,频繁和超大流量攻击,其重点在于防护算法需足够精细,且要兼容到该企业业务各类特殊场景当中,对网络质量、防护性能要求极高,同时要求防护方案具备丰富的攻防能力。

解决方案:魔高一尺,道高一丈,构建纵深防御体系

在案例的解决方案介绍中,我们看到‍‍某云公司构建了梯级的防护能力,包含网络层攻击防护引擎、网络层转发引擎、应用层攻击防护引擎、应用层转发引擎,以及安全可视化&告警在内的能力,为客户搭建了纵深防御体系。

‍“业务流量牵引至某公司提供的高防IP,流量将通过云安全防护系统分析清洗,最终实现攻击流量拦截。该系统内部采用自主研发的DDoS、WAF等防护产品组成的多层防御系统,对3~7层攻击流量进行分层而治,并提供完备的可视化数据和安全事件告警能力。”

据介绍,该解决方案亮点在于以下三点:

1、海量带宽,T级防护:核心的基础能力,从而让业务免遭大规模攻击的同时享受优质网络质量,同时支持实时弹性扩容以及自定义策略,满足不同业务场景应用需求;

2、多层防御,分层而治:自于自主研发的防护引擎搭建多层防御体系,对不同场景攻击流量分层而治,从而提高系统防护性能和可靠性;

3、算法创新,精准清洗:通过新型防护算法,例如TCP四层CC防护模型、TCP反向算法、应用层CC多维策略等,并结合其他传统防护策略有效覆盖各类攻击,提供优质防护体验。

案例应用效果:据介绍,该案例企业SaaS服务接入某云防护安全系统之后,累计防护网络攻击近百次,其中包括10次以上400G以上大规模攻击,也包含峰值突破600G攻击,均被有效防护。相比接入系统之前,该企业的在线业务稳定运行得到了充分保障。‍‍

反思总结:优势复制,为云上业务保驾护航

案例具有优势复制的延伸应用,在总结防护经验时优势在于:

1、立足业务场景:基于攻击频次与攻击规模给出最佳防护方案,方案适配业务底层协议,节约业务防护成本;

2、贴身策略制定:支持贴身策略定制能力,系统支持定制4层DDoS防护策略和定制7层CC防护策略,防护策略灵活,能更加适配企业苛刻的业务场景化能力需求;

3、实现攻击溯源:‍‍系统提供整体防护数据可视化能力,最大程度协助业务实现攻击溯源。包括正常流量和异常流量,通过人工+智能的方式实现多样化的数据分析。

总体点评:案例对象我们完全可以猜测是哪家科技企业,针对类似的在线科技服务型企业,保障其SaaS服务安全稳定,构筑符合自身发展定位的抗D解决方案几乎是企业健康发展的硬性标准。

从提供的整体抗D防护方案来看,方案除了自身系统的强大的抗D、抗CC攻击资源及技术能力之余,重点强调了自身防护架构的灵活性,这种灵活性在于对复杂业务场景的优化支持,以及通过持续防护的经验数据积累所取得的策略调整能力和可视化能力。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/206745.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【日常总结】mybatis-plus WHERE BINARY 中文查不出来

目录 一、场景 二、问题 三、原因 四、解决方案 五、拓展(全表全字段修改字符集一键更改) 准备工作:做好整个库备份 1. 全表一键修改 Stage 1:运行如下查询 Stage 2:复制sql语句 Stage 3:执行即可…

100. 相同的树(Java)

目录 解法: 官方解法: 方法一:深度优先搜索 复杂度分析 时间复杂度: 空间复杂度: 方法二:广度优先搜索 复杂度分析 时间复杂度: 空间复杂度: 给你两棵二叉树的根节点 p 和…

L1-028:判断素数

题目描述 本题的目标很简单,就是判断一个给定的正整数是否素数。 输入格式: 输入在第一行给出一个正整数N(≤ 10),随后N行,每行给出一个小于231的需要判断的正整数。 输出格式: 对每个需要判断的…

Kotlin(十五) 高阶函数详解

高阶函数的定义 高阶函数和Lambda的关系是密不可分的。在之前的文章中,我们熟悉了Lambda编程的基础知识,并且掌握了一些与集合相关的函数式API的用法,如map、filter函数等。另外,我们也了解了Kotlin的标准函数,如run、…

vuepress-----22、其他评论方案

vuepress 支持评论 本文讲述 vuepress 站点如何集成评论系统,选型是 valineleancloud, 支持匿名评论,缺点是数据没有存储在自己手里。市面上也有其他的方案, 如 gitalk,vssue 等, 但需要用户登录 github 才能发表评论, 但 github 经常无法连接,导致体验…

[wp]“古剑山”第一届全国大学生网络攻防大赛 Web部分wp

“古剑山”第一届全国大学生网络攻防大赛 群友说是原题杯 哈哈哈哈 我也不懂 我比赛打的少 Web Web | unse 源码&#xff1a; <?phpinclude("./test.php");if(isset($_GET[fun])){if(justafun($_GET[fun])){include($_GET[fun]);}}else{unserialize($_GET[…

使用cmake构建的工程的编译方法

1、克隆项目工程 2、进入到工程目录 3、执行 mkdir build && cd build 4、执行 cmake .. 5、执行 make 执行以上步骤即可完成对cmake编写的工程进行编译 &#xff0c;后面只需执行你的编译结果即可 $ git clone 你想要克隆的代码路径 $ cd 代码文件夹 $ mkdir bu…

测试:SRE

SRE&#xff08;Site Reliability Engineering&#xff0c;站点可靠性工程&#xff09;是一种关注于构建、运行和维护大规模分布式系统的工程学科。它旨在确保系统在各种故障情况下仍然可用、可靠和高效。 SRE的核心目标是通过软件工程的方法来解决系统可靠性问题&#xff0c;…

WPF DataGrid 里面的ToggleButton点击不生效

已解决&#xff1a;根本原因是没写UpdateSourceTriggerPropertyChanged <ToggleButton IsChecked"{Binding PathIsEnabled,ModeTwoWay,UpdateSourceTriggerPropertyChanged}"/> 具体原因参考下面文章&#xff1a;鸣谢作者 WPF 数据集合绑定到DataGrid、ListV…

vmware安装centos7总结

vmware安装centos7总结 文章目录 vmware安装centos7总结一、配置网络&#xff08;桥接模式&#xff09;二、配置yum源&#xff08;连网配置&#xff09;三、可视化界面四、安装Docker五、安装DockerUI 一、配置网络&#xff08;桥接模式&#xff09; 网络连接模式选择桥接模式…

Ubuntu安装nvidia GPU显卡驱动教程

Ubuntu安装nvidia显卡驱动 1.安装前安装必要的依赖 sudo apt-get install build-essential sudo apt-get install g sudo apt-get install make2.到官网下载对应驱动 https://www.nvidia.cn/Download/index.aspx?langcn 3.卸载原有驱动 sudo apt-get remove --purge nvidi…

深度学习:注意力机制(Attention Mechanism)

1 注意力机制概述 1.1 定义 注意力机制&#xff08;Attention Mechanism&#xff09;是深度学习领域中的一种重要技术&#xff0c;特别是在序列模型如自然语言处理&#xff08;NLP&#xff09;和计算机视觉中。它使模型能够聚焦于输入数据的重要部分&#xff0c;从而提高整体…

孩子都能学会的FPGA:第二十五课——用FPGA实现频率计

&#xff08;原创声明&#xff1a;该文是作者的原创&#xff0c;面向对象是FPGA入门者&#xff0c;后续会有进阶的高级教程。宗旨是让每个想做FPGA的人轻松入门&#xff0c;作者不光让大家知其然&#xff0c;还要让大家知其所以然&#xff01;每个工程作者都搭建了全自动化的仿…

基于SpringBoot+maven+Mybatis+html慢性病报销系统(源码+数据库)

一、项目简介 本项目是一套基于SpringBootmavenMybatishtml慢性病报销系统&#xff0c;主要针对计算机相关专业的正在做bishe的学生和需要项目实战练习的Java学习者。 包含&#xff1a;项目源码、数据库脚本等&#xff0c;该项目可以直接作为bishe使用。 项目都经过严格调试&a…

二十一章(网络通信)

计算机网络实现了多台计算机间的互联&#xff0c;使得它们彼此之间能够进行数据交流。网络应用程序就是在已连接的不同计算机上运行的程序&#xff0c;这些程序借助于网络协议&#xff0c;相互之间可以交换数据。编写网络应用程序前&#xff0c;首先必须明确所要使用的网络协议…

C++_命名空间(namespace)

目录 1、namespace的重要性 2、 namespace的定义及作用 2.1 作用域限定符 3、命名空间域与全局域的关系 4、命名空间的嵌套 5、展开命名空间的方法 5.1 特定展开 5.1 部分展开 5.2 全部展开 结语&#xff1a; 前言&#xff1a; C作为c语言的“升级版”&#xff0c;其在…

快速排序的新用法

普通快排 简介 快速排序是一种高效的排序算法&#xff0c;利用分治的思想进行排序。它的基本原理是在待排序的n个数据中任取一个数据为分区标准&#xff0c;把所有小于该排序码的数据移到左边&#xff0c;把所有大于该排序码的数据移到右边&#xff0c;中间放所选记录&#x…

Spring 之 @Cacheable 缓存使用教程

1、Cacheable 指定使用缓存 定义个 Controller &#xff0c;在方法上加上注解 Cacheable&#xff0c;配置要使用哪些缓存&#xff0c;比如 myMapCache 表示一级缓存是 Map&#xff0c;myRedisCache 表示二级缓存是 Redis。并配置缓存 key。 key 由 SPEL 表达式组成&#xff0c…

异常检测 | MATLAB实现BiLSTM(双向长短期记忆神经网络)数据异常检测

异常检测 | MATLAB实现BiLSTM(双向长短期记忆神经网络)数据异常检测 目录 异常检测 | MATLAB实现BiLSTM(双向长短期记忆神经网络)数据异常检测效果一览基本介绍模型准备模型设计参考资料效果一览 基本介绍 训练一个双向 LSTM 自动编码器来检测机器是否正常工作。 自动编码器接受…

CleanMyMac X2024最新版本软件实用性测评

信大多数MAC用户都较为了解&#xff0c;Mac虽然有着许多亮点的性能&#xff0c;但是让用户叫苦不迭的还其硬盘空间小的特色&#xff0c;至于很多人因为文件堆积以及软件缓存等&#xff0c;造成系统空间内存不够使用的情况。于是清理工具就成为了大多数MAC用户使用频率较高的实用…