DDOS攻击
what
分布式拒绝服务攻击(Distributed Denial of Service attack)
how
攻击者通过控制大量的网络设备(傀儡机),向攻击目标(例如网站、Web服务器、网络设备等)发出海量的、但并不是出于正常业务需要的访问请求,来耗尽目标系统或网站的资源,让用户无法正常使用该系统或访问该网站,从而达到破坏网站或在线服务正常运营的目的。
类型
| 攻击类型 | 说明 | 举例 |
|---|---|---|
| 网络层攻击 | 通过大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。 | NTP Flood攻击。 |
| 传输层攻击 | 通过占用服务器的连接池资源,达到拒绝服务的目的。 | SYN Flood攻击、ACK Flood攻击。 |
| 会话层攻击 | 通过占用服务器的SSL会话资源,达到拒绝服务的目的。 | SSL连接攻击。 |
| 应用层攻击 | 通过占用服务器的应用处理资源,极大消耗服务器处理性能,达到拒绝服务的目的。 | HTTP Get Flood攻击、HTTP Post Flood攻击。 |
扛ddos攻击
how
提供高带宽
| 保底防护带宽 | 一级域名数 | 二级域名数 | 回源IP数 | 特殊端口数 | 访问规则策略数 |
| 保底防护带宽≤20G | 1 | 10 | 10 | 5 | 10 |
| 20G<保底防护带宽≤50G | 1 | 30 | 30 | 20 | 50 |
| 50G<保底防护带宽≤100G | 1 | 50 | 50 | 50 | 50 |
| 100G<保底防护带宽≤300G | 1 | 100 | 100 | 100 | 100 |
| 保底防护带宽>300G | 1 | 不限制 | 不限制 | 不限制 | 不限制 |
- 保底防护带宽(Guaranteed Protection Bandwidth):指在网络防护服务中,提供给客户的最低防护带宽。
- 一级域名数:一级域名是顶级域名下的直接子域名 如www.baidu.com
- 二级域名数:二级域名是在一级域名下创建的子域名 如www.baidu.tieba.com
-
回源IP数:回源IP数是指在负载均衡和CDN(内容分发网络)等系统中,用于向源服务器请求数据的IP地址数量。当用户请求访问一个网站时,请求首先发送到负载均衡或CDN系统,然后再由该系统将请求转发到源服务器获取数据。回源IP数的多少可以反映一个网站的负载均衡和缓存策略的复杂程度。
精准可靠的DDoS流量清洗功能
防御系统对业务攻击流量进行实时检测,一旦发现针对云主机的攻击行为,将把业务流量从原始网络路径中引流到DDoS清洗系统,通过DDoS清洗系统对该IP的流量进行识别,丢弃攻击流量,将正常流量转发至目标IP,减缓攻击对服务器造成的损害。
