青云QingCloudDDoS 攻擊防護(hù)產(chǎn)品——高防 IP 全新升級(jí),通過(guò) DNS 解析或 IP 直接指向?qū)⒋笠?guī)模攻擊流量調(diào)度至高防 IP,并接入青云QingCloud DDoS 防護(hù)系統(tǒng),可有效抵御各種類型的 DDoS 攻擊,保護(hù)業(yè)務(wù)應(yīng)用的持續(xù)穩(wěn)定運(yùn)行。
升級(jí)后的高防IP有三大全新特性:
第一,Global 化服務(wù)。無(wú)需考慮地域資源,按防護(hù)能力購(gòu)買,自動(dòng)分配資源。
第二,業(yè)務(wù)接入更便捷。支持域名 DNS 指向接入,用戶只需要修改 DNS 配置即可。對(duì)于非網(wǎng)站類業(yè)務(wù),例如游戲、視頻等,支持 IP 接入,用不同端口回源不同服務(wù)。
第三,多維度監(jiān)控視圖。提供防御監(jiān)控和回源監(jiān)控,防御監(jiān)控展示回源(業(yè)務(wù))流量、帶寬趨勢(shì)圖,回源監(jiān)控展示總流量、清洗流量以及回源流量(業(yè)務(wù)流量)趨勢(shì)圖,方便用戶實(shí)時(shí)查看攻擊情況,并作出相應(yīng)調(diào)度。
DDoS 攻擊的危害
分布式拒絕服務(wù)(Distributed Denial of Service,簡(jiǎn)稱:DDoS)是指借助于客戶機(jī)/服務(wù)器模式,將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊,消耗目標(biāo)服務(wù)器性能或網(wǎng)絡(luò)帶寬,以達(dá)到癱瘓網(wǎng)絡(luò)的目的,從而造成服務(wù)器無(wú)法正常提供服務(wù)的惡劣后果。
DDoS 的成本和技術(shù)門檻較低,是一種常見的攻擊手段。電商、游戲、金融、政企等行業(yè)業(yè)務(wù)場(chǎng)景是DDoS攻擊的重災(zāi)區(qū)。
其中,隨著電商行業(yè)的迅猛發(fā)展,攻擊者常常把電商行業(yè)作為攻擊目標(biāo)。在雙十一、雙十二等大促活動(dòng)時(shí)段發(fā)起DDoS攻擊,直接導(dǎo)致用戶無(wú)法下單,造成電商行業(yè)嚴(yán)重的經(jīng)濟(jì)損失。
游戲行業(yè)也是 DDoS 攻擊的重點(diǎn)行業(yè)。由于游戲行業(yè)有高性能、低時(shí)延的要求,DDoS攻擊會(huì)達(dá)到游戲服務(wù)異常、玩家游戲中止的效果,對(duì)游戲企業(yè)造成極大的收入損失以及大量的玩家流失。
針對(duì)金融行業(yè),攻擊者對(duì)金融行業(yè)發(fā)起惡意DDoS攻擊,造成服務(wù)器拒絕服務(wù),帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。
而作為提供民生服務(wù)的行業(yè),政企行業(yè)代表著一定的公信力。如果相關(guān)網(wǎng)站業(yè)務(wù)被攻陷,將會(huì)降低民眾的信任度,并帶來(lái)形象受損。
卡巴斯基發(fā)布的《DDoS attacks in Q1 2022》[1] 報(bào)告顯示,DDoS 攻擊在 2022 年第一季度創(chuàng)歷史新高。卡巴斯基 DDoS 情報(bào)系統(tǒng)檢測(cè)到 91,052 次 DDoS 攻擊,較歷史最高記錄增長(zhǎng)了近1.5倍,較去年同期增長(zhǎng)了4.5倍。與此同時(shí),非常短的攻擊和長(zhǎng)時(shí)間攻擊的比例都有所增加,最長(zhǎng)的攻擊持續(xù)了 549 小時(shí)(近 23 天)。
面對(duì)不斷增長(zhǎng)的 DDoS 攻擊數(shù)與攻擊峰值,企業(yè)已無(wú)法依靠傳統(tǒng)“儲(chǔ)備帶寬+采購(gòu)清洗設(shè)備”的方式來(lái)應(yīng)對(duì)。云計(jì)算具備易于部署、快速迭代以及彈性伸縮的優(yōu)勢(shì),那么如何借助云的安全能力來(lái)構(gòu)建DDoS攻擊防護(hù)解決方案呢?
防護(hù)DDoS攻擊的利器,高防 IP 關(guān)鍵能力
青云QingCloud 高防 IP 服務(wù),提供 TB 級(jí)海量防護(hù)帶寬資源,結(jié)合云化的流量清洗集群,可幫助用戶有效抵御大流量 DDoS 攻擊及CC攻擊。用戶使用高防IP后,攻擊者和真實(shí)用戶的訪問(wèn)流量將被引流到安全防護(hù)設(shè)備做清洗,最終確保源站只接受真實(shí)用戶的訪問(wèn),以保障源站的穩(wěn)定可靠。
青云QingCloud 高防 IP 服務(wù)使用原理
與傳統(tǒng) DDoS 攻擊安全解決方案相比,青云QingCloud 高防 IP 具有簡(jiǎn)便易用、優(yōu)質(zhì)訪問(wèn)體驗(yàn)、超強(qiáng)防護(hù)能力、彈性防護(hù)、精準(zhǔn) AI 智能防護(hù)、系統(tǒng)穩(wěn)定、高可用等特點(diǎn)。
第一,簡(jiǎn)便易用。提供 DNS 解析和 IP 直接指向兩種接入方式,實(shí)現(xiàn)網(wǎng)站域名和業(yè)務(wù)端口的接入防護(hù)。無(wú)需安裝任何軟硬件或調(diào)整路由配置,分鐘級(jí)即可完成部署和激活。
第二,優(yōu)質(zhì)訪問(wèn)體驗(yàn)。支持多線 BGP 接入,防護(hù)各線路攻擊流量的同時(shí),最大化保證所有用戶的正常業(yè)務(wù)訪問(wèn)。當(dāng)發(fā)生攻擊時(shí),用戶可以快速接入,并隨著攻擊等級(jí)的逐步提升,通過(guò)彈性防護(hù)帶寬立即提升防護(hù)能力。
第三,超強(qiáng)防護(hù)能力。全國(guó) 7 個(gè)以上清洗節(jié)點(diǎn),單機(jī)清洗能力1.96TB,相當(dāng)于70 多臺(tái)物理服務(wù)器集群所提供的能力。攻擊流量就近引入清洗節(jié)點(diǎn),整體時(shí)延小于 50 毫秒。
同時(shí),高防IP 支持高品質(zhì) BGP 網(wǎng)絡(luò),單IP防護(hù)能力可達(dá)到TB級(jí)別,覆蓋從 4 到 7 層全流量 DDoS 攻擊防御,支持多種應(yīng)用 CC 攻擊防護(hù)。
第四,彈性防護(hù)。高防IP支持彈性調(diào)整防護(hù)帶寬,用戶可在高防IP管理控制臺(tái)自助升級(jí),秒級(jí)生效,且無(wú)需新增任何物理設(shè)備。同時(shí),業(yè)務(wù)上也無(wú)需進(jìn)行任何調(diào)整,整個(gè)過(guò)程服務(wù)無(wú)中斷。
第五,精準(zhǔn) AI 智能防護(hù)。高防IP采用機(jī)器學(xué)習(xí)業(yè)務(wù)模式,默認(rèn)支持 60 多種防御模型,并根據(jù)業(yè)務(wù)流量進(jìn)行周期性自學(xué)習(xí),可以將學(xué)習(xí)結(jié)果自動(dòng)應(yīng)用到防御閾值。
在流量清洗技術(shù)方面,分別針對(duì)網(wǎng)絡(luò)流量型攻擊和資源耗盡型攻擊,通過(guò)自動(dòng)優(yōu)化防護(hù)算法和深度學(xué)習(xí)業(yè)務(wù)流量基線,達(dá)到精準(zhǔn)識(shí)別攻擊IP并自動(dòng)過(guò)濾清洗的目的。
第六,系統(tǒng)穩(wěn)定、高可用。高防IP采用高可用網(wǎng)絡(luò)防護(hù)集群,可避免單點(diǎn)故障和冗余,且處理性能支持彈性擴(kuò)展。全自動(dòng)檢測(cè)和攻擊策略匹配,提供實(shí)時(shí)防護(hù),清洗服務(wù)可用性達(dá) 99.95%。
同時(shí),能夠?qū)α髁壳逑礄C(jī)房的所有入流量、所有服務(wù)器 CPU 和內(nèi)存進(jìn)行監(jiān)控,保障機(jī)房可用性。針對(duì)服務(wù)器引擎還支持可用狀態(tài)監(jiān)控,并具備自動(dòng)下線和恢復(fù)機(jī)制。
針對(duì)回源鏈路同樣支持可用性監(jiān)控,一旦發(fā)現(xiàn)不穩(wěn)定,能夠自動(dòng)切換至備用鏈路,保障鏈路可用性。
針對(duì)接入防護(hù)的源站服務(wù)器進(jìn)行健康檢查,一旦發(fā)現(xiàn)異常,自動(dòng)切換。針對(duì)源站服務(wù)器的 HTTP 狀態(tài)碼進(jìn)行監(jiān)控,發(fā)現(xiàn)異常后可自動(dòng)啟用回源或者切換等操作。
為業(yè)務(wù)的穩(wěn)定運(yùn)行保駕護(hù)航
高防 IP 的典型應(yīng)用場(chǎng)景之一,是傳統(tǒng)棋牌類游戲客戶,這類業(yè)務(wù)通常需要面對(duì)大流量攻擊防護(hù),以及四層 CC 攻擊防護(hù)。
而金融、電商以及大數(shù)據(jù)分析網(wǎng)站,除了大流量防護(hù),則更多需要七層 CC 防護(hù)能力。
政府與企業(yè)的互聯(lián)網(wǎng)出口、門戶網(wǎng)站等,一般不需要太高的防護(hù)帶寬,需要基礎(chǔ)的七層 CC 防護(hù),基本滿足等級(jí)保護(hù)、網(wǎng)絡(luò)安全法合規(guī)要求即可。
青云QingCloud高防 IP 致力于金融業(yè)務(wù)、線上游戲、電商活動(dòng)、門戶網(wǎng)站等場(chǎng)景的流量防護(hù),幫助企業(yè)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中抵抗網(wǎng)絡(luò)攻擊,保障業(yè)務(wù)的穩(wěn)定運(yùn)行、數(shù)據(jù)的安全以及滿足等保要求。
