DDOS網(wǎng)絡(luò)防護安全方案:高防分布式集群防護
一、為何 DDOS
隨著 Internet 互聯(lián)網(wǎng)絡(luò)帶寬的增加和多種 DDOS黑客工具的不斷發(fā)布, DDOS 拒絕服務(wù)攻擊的實施越來越容易, DDOS 攻擊事件正在成上升趨勢。出于商業(yè)競爭、打擊報復(fù)和網(wǎng)絡(luò)敲詐等多種因素,導(dǎo)致很多 IDC 托管機房、商業(yè)站點、游戲服務(wù)器、聊天網(wǎng)絡(luò)等網(wǎng)絡(luò)服務(wù)商長期以來被 DDOS 攻擊所困擾,隨之而來的是客戶投訴、虛擬主機用戶受牽連、法律糾紛、商業(yè)損失等一系列問題,因此,解決 DDOS 攻擊問題成為網(wǎng)絡(luò)服務(wù)商必須考慮的頭等大事。
二、解決 DDOS 途徑
a)通過優(yōu)化 WINDOWS 注冊表及 LINUX 內(nèi)核,可有效防止 1 萬左右的 SYN 攻擊數(shù)據(jù)包,這種方案針對于目前的 DDOS 攻擊,基本無效(目前攻擊通常都是在上百萬數(shù)據(jù)包)。
b)受攻擊服務(wù)器安裝軟件防火墻,防止 100M-1000M 以內(nèi)的 SYN 攻擊。
c)將受攻擊服務(wù)器接入安裝有硬件防火墻的 IDC 網(wǎng)絡(luò)(一般在 2G-20G 集群防護)。
三、云網(wǎng)衛(wèi)士 (CnCloud.Cn) 針對 DDOS 攻擊解決方案
采用分布式集群防護,由云網(wǎng)衛(wèi)士自主建立的 4 個高防 IDC 數(shù)據(jù)中心組成,每個數(shù)據(jù)中心搭建有 40G 硬件防火墻集群,超過 160G 防護能力。
在搭建有高防護防火墻集群的 IDC 基礎(chǔ)上,云網(wǎng)衛(wèi)士還搭建了高防智能 DNS ,通過智能 DNS ,不僅能分地區(qū)、分運營商線路設(shè)置訪問,還能針對不同的網(wǎng)絡(luò)應(yīng)用服務(wù)設(shè)置監(jiān)測端口,當遭受攻擊使一個節(jié)點不能提供服務(wù)后會根據(jù)優(yōu)先級設(shè)置自動切換到另一個節(jié)點,這樣只要有一個節(jié)點能正常提供服務(wù)就能讓用戶正常訪問 , 最重要的是讓網(wǎng)絡(luò)攻擊者也無法檢測到真實服務(wù)器 IP ,因此遭受攻擊只是我們節(jié)點服務(wù)器 IP 。
四、云網(wǎng)衛(wèi)士更強服務(wù)體系
云網(wǎng)衛(wèi)士平臺成立于 2010 年,在原有公司 7 年的 IDC 運營基礎(chǔ)上搭建了 4 個 40G 的萬兆硬件防火墻集群防護平臺;
通過安全防護、入侵檢測、攻擊流量分析等技術(shù)手段,為國內(nèi)各大域名注冊商、電子商務(wù)平臺提供了 DDOS/DNS 安全防護。
服務(wù)優(yōu)勢:
1 、免費提供 1 天測試周期,測試滿意后收費。
2 、國內(nèi)首家自助查看硬件防火墻數(shù)據(jù)實時流量數(shù)據(jù)及歷史流量功能
3 、國內(nèi)首家提供自助 CC 防護、 DNS 防護平臺
4 、國內(nèi)首家提供自助實時抓包數(shù)據(jù)分析平臺
5 、提供 IDC 機房硬件防火墻集群現(xiàn)場參觀
6 、全天候 7 * 24 小時不間斷網(wǎng)絡(luò)監(jiān)測報警系統(tǒng)
7 、全天候 7 * 24 小時不間斷網(wǎng)絡(luò)工程師在線服務(wù)電話( 400-008-0908 )、 QQ 服務(wù) (QQ : 699833)
五、公益使用
針對政府機構(gòu)網(wǎng)站、公益網(wǎng)站、非營利性網(wǎng)站,云網(wǎng)衛(wèi)士將無償提供安全防護服務(wù)。
六、總結(jié)
DDOS 攻擊不可能完全消除,只能通過更高端,更先進的技術(shù)手段去減少損失。如果讀者想了解更多的有關(guān)DDOS的內(nèi)容可以去我們專題查閱資源:http://netsecurity.51cto.com/art/200609/31599.htm
【編輯推薦】
