根据卡巴斯基的2019年q2 ddos攻击报告,与2018年q2相比,攻击总数增加了18个百分点。本季度中国还是ddos攻击数量最多的地区(63.80%),持续时间最长的攻击达509小时,创下新的历史记录。
ddos攻击者已将焦点从网络和传输层转移至应用层,攻击的规模也呈指数级增长,ddos防护近年来变得日渐艰难。
大多数企业缺乏资源来扩展其安全计划,以提供足够的ddos防护。
如何防御ddos攻击?
ikglobal为全球一些企业提供的抗ddos攻击防御系统,使其免遭不断增加的威胁,提供复杂而大规模ddos攻击的多层次防御。
ikglobal防御产品——钰盾 ant-ddos系统应用自主研发的抗拒绝服务攻击算法,可实时对攻击流量进行阻断处理,保障业务正常访问。
基于ip、icmp、tcp、udp、http等众多协议类型的防护策略,能够监测各类防御各类攻击。
精准识别:
自主研发多种抗拒绝服务攻击算法,针对不同种类的 ddos 攻击采用不同的算法(例如源地址验证、tcp重传验证、跳数学习和检测、指纹识别验证、协议栈行为模式分析等)识别,可以准确地区分出恶意 ddos 攻击报文。产品识别率高,精准度高,在有效拦截各种攻击的情况下,能保证正常客户的访问不受影响。
防御多种攻击类型:
可有效防御 syn flood、ack flood、synack flood、fin/rst flood 、udp flood、icmp flood、smurf、land-based、fragment flood 及其他各种常见攻击。
可有效防御 http get flood 攻击,tcp 连接耗尽攻击,tcp 空连接攻击等针对 web服务的攻击。并支持设置自定义协议类型防护特定应用层协议,如对网游、语音、即时通讯相关协议等的防护。
可有效防御各种 annoymous 攻击工具和僵尸工具发起的 ddos 攻击。
自适应速率:
通过监视和控制针对应用程序的请求速率,可自动保护应用程序免遭应用层 ddos 和其他巨大攻击。
灵活部署:
钰盾anti-ddos系统提供串行部署方式,可将钰盾ad-100防火墙的串联版本透明地“串联”在网络入口端,对ddos攻击进行检测、分析和阻断。
除串联部署外,钰盾anti-ddos系统还提供旁路部署方式,通过bgp或者策略路由的方式导入流量,在完成 ddos 攻击的过滤后,防护设备再将“干净”的流量回注网络中。回注方式可以采用策略路由、二层回注和三层回注等方式。
t 级防御能力:
钰盾anti-ddos系统单机具有80g的防御能力,支持最大32台集群部署,即集群整体可支撑最大达2t以上的清洗防御能力,可使整个系统抵御海量 ddos 攻击。
特定服务:
基于 ip 信誉度及 ip 行为分析的智能防御,达到对cc类的各种代理ip型攻击、僵尸网络攻击等完美的防御效果。内置各种服务器专用防护插件,如针对游戏、dns服务器、邮件服务器、web服务器等,支持通过分析被保护主机服务特点,来配置不同参数进行防护。
日志管理:
显示详细的日志时间,记录该时间内设备的状态操作记录,并支持日志事件的类别分类显示,统计主机流量、连接、事件等分析报告,并支持对单个ip主机形式输出显示。
自定义:
支持域名黑白名单功能,支持对单个ip与服务器的连接数进行限制,支持内置若干预定义规则,支持通用规则匹配等自定义功能。
ikglobal ddos防护产品钰盾(anti-ddos)具有全面、高效、专业的ddos防护能力,通过充足、优质的ddos防护资源,保障用户业务的稳定、安全运行。
强大的自研开发团队对于新兴攻击拥有快速迭代防御系统的能力,有效提升防御服务水平。防护场景覆盖游戏、互联网、视频、金融、政府等行业。