DDoS攻击是互联网最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,真正的用户无法访问。以前企业常用的防御手段就是高防服务器,也就是硬防,但由于成本太高很多中小型企业负担不起。在这主力推荐高防IP由于接入简单、性价比高,深受中小企业喜爱。
DDoS(Distributed Denial of Service)即分布式拒绝服务。攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。DDOS攻击有多种类型,最常见的包括但不限于以下几种:
1、畸形报文
畸形报文包括 frag flood,smurf,stream flood,land flood 攻击,以及 IP 畸形包、TCP 畸形包、UDP 畸形包。
2、传输层DDoS攻击
传输层 DDoS 攻击包括 syn flood,ack flood,udp flood,icmp flood、rstflood。
3、Web应用DDoS攻击
Web 应用 DDoS 攻击包括 HTTP get flood,HTTP post flood,CC 攻击。
4、DNS DDoS攻击
DNS DDoS攻击包括 DNS request flood、DNS response flood、虚假源+真实源 DNS query flood、权威服务器和 local 服务器攻击。
5、连接型 DDoS 攻击
连接型 DDoS 攻击包括 TCP 慢速连接攻击,连接耗尽攻击,loic,hoic,slowloris, Pyloris,xoic 等慢速攻击。
当互联网企业遭到DDoS攻击时,可以部署德迅云DDoS高防IP服务,把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务,把业务IP替换成高防IP),并配置源站IP。所有公网流量都经过高防IP机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。配置DDoS高防IP服务后,当您遭受DDoS攻击时,无需额外做流量牵引和回注。
服务器部署德迅云安全高防IP后有哪些效果?
一:DDoS防御
基于超大防护带宽和先进特征识别算法进行精确清洗,能有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood等各类常见的攻击类型。购买高防IP后,只需通过修改域名解析或者直接使用高防IP,让所有的访问先经过高防IP,通过高防IP再转发到源服务器,隐藏源服务器IP,如果有DDOS/CC攻击,会自动拦截清洗,不会打到服务器上。
二:CC 防御
通过CC攻击指纹防护引擎,根据访问者的URL,频率、行为等多重画像访问特征,智能识别CC攻击,拥有国内最全的病毒特征库样本,迅速识别CC攻击并进行拦截,精确识别恶意访问者,采用重认证、验证码、访问控制等手段精准打击,完全过滤异常CC攻击行为,百万并发过滤,几乎零误杀。
三:德迅云WAF
有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等OWASP TOP 10攻击。专业的攻防团队7*24小时跟进0day漏洞,分析漏洞原理,并制定安全防护策略,及时进行防护。
四:隐藏源IP
通过修改域名解析配置高防IP后,所有流量都将由高防IP转发真实IP地址,这样攻击者提供ping域名或者其他方式查看IP时,看到的就都是高防IP,从而将高防IP当做攻击目标,就达到了隐藏真实IP的效果,使用源站隐藏功能后,网站源IP将不再暴露,攻击者将无法直接攻击网站服务器。
五:精准数据可视化图文
提供实时精准的流量图、带宽使用图、访问链接、异常拦截等等,您可及时、准确地获得使用状态与详情。
六:全天候防御
流量实时全方面维护7*24小时全天候防御。
当前德迅云安全的防护系统,防护能力已高达T级,并且不断在各地扩容防护能力节点。高防IP服务的主要使用场景包括,金融、娱乐(游戏)、媒资、电商、政府等网络安全攻击防护场景。特别是像实时对战游戏、页游、在线金融、电商、在线教育、O2O等对用户业务体验实时性要求较高的业务。