【背景介紹】

分布式拒絕服務攻擊(DDoS)是一種最為常見的攻擊手段，攻擊者通常控制大量的傀儡機，向目標主機發送大量的正常請求連接，通過騙取服務器響應的方式將其上的資源耗盡，達到攻擊目的。由于原理簡單，易于操作，且耗費極小的資源即可實現恐怖的攻擊效果，DDoS攻擊一直是網絡打手們熱衷的手段。近年來，隨著互聯網時代的高速發展，DDoS攻擊也由傳統的政治牽制、惡意競爭逐漸趨向于圖謀暴利的商業犯罪，其中，尤以電子商務、在線交易、網絡游戲和 DNS服務等互聯網熱點業務領域首當其沖。

傳統安全設備針對DDoS攻擊的防護手段單一，一般采用手工設定閾值的方式來限制通過網絡的連接數，無法做到攻擊連接和正常請求的區分。并且要求網絡維護人員擁有較為專業的技術水平和應變能力，無法根據網絡實時狀況進行及時調整。同時，在大流量攻擊覆蓋下，無法防止網絡癱瘓，保證正常業務運行。大型的抗DDoS服務中心則依賴于龐大的云計算資源和集群服務器，對流量進行牽引清洗，盡管通過資源消耗戰可以更好的應對DDoS攻擊，但高昂的服務費用和數據泄露的隱患依然讓不少企業望而卻步。

【產品特點】

WebRAY抗DDoS系統，依托自主研發的RAYOS操作系統和工業級硬件架構，采用“感知+防護+記憶”的策略自學習生成算法，有效應對各種各樣的拒絕服務攻擊;立體可視化的監控統計系統，可以直觀地進行威脅預警和攻擊統計，保證合理的事前響應和事后分析;獨創的“可移植系統”，僅需7步即可將用戶的閑置服務器改造成專業的抗DDoS設備，在提供可靠服務的同時最大限度的為用戶節約維護成本。

1、豐富防護手段

WebRAY抗DDoS系統可以對各種Flood攻擊、掃描欺騙攻擊、異常包攻擊及其他拒絕服務攻擊進行防護，包括SYN Flood、ICMP Flood、UDP Flood、IP Flood、IP地址掃描攻擊、端口掃描、異常包攻擊(Ping of Death、Teardrop、IP選項、TCP異常、Smurf、Fraggle、Land、Winnuke、Tracert、ICMP Redirection、IP Snoofing、IP Fragment、ICMP Fragment、DNS異常、ICMP Oversize)、應用層Flood(HTTP Flood、DNS Flood)。

2、高效識別算法

“感知+防護+記憶”的策略自學習算法，突破傳統的單一閾值限制手段，通過IP、連接和流量的綜合分析算法，及時感知DDoS攻擊流量的產生，提升防護的準確率;并且根據網絡態勢的變化，智能調整防護策略，保證響應的及時性;同時，每經過一次流量清洗，設備會記錄關鍵信息并自我反饋，通過自學習的方式不斷優化識別算法。

3、直觀監控統計

內置的報表系統，可以對攻擊類型、攻擊源和攻擊目的進行實時監控和歷史統計，對網絡整體態勢進行直觀展現，并生成多種格式的報表，以便進行詳細的事件分析。

4、專業技術團隊

7*24小時的專業技術服務團隊，一旦出現異常情況，可以及時輔助用戶進行診斷分析，有效保證專家支持工作，全面保障用戶網絡。

【獨有方案】

1、針對小型企業——變“廢”為“寶”

對于預算有限的用戶，WebRAY提供了低成本的“可移植系統”，用戶只需擁有一臺廢棄或限制的服務器，即可通過簡單的安裝方法，將其改造成一臺專業的抗DDoS設備，以最小的成本開銷獲得最專業的抗DDoS服務。

2、 針對數據中心——銅“墻”鐵“壁”

針對大型企業或數據中心用戶，WebRAY提供了高性能高可靠的硬件抗DDoS設備，憑借過硬的軟件系統和硬件架構，有效應對百G級別的大流量DDoS沖擊，保障高端用戶的核心業務穩定運行。