根据卡巴斯基的2019年q2 ddos攻击报告，与2018年q2相比，攻击总数增加了18个百分点。本季度中国还是ddos攻击数量最多的地区（63.80%），持续时间最长的攻击达509小时，创下新的历史记录。
ddos攻击者已将焦点从网络和传输层转移至应用层,攻击的规模也呈指数级增长，ddos防护近年来变得日渐艰难。
大多数企业缺乏资源来扩展其安全计划，以提供足够的ddos防护。
如何防御ddos攻击？
ikglobal为全球一些企业提供的抗ddos攻击防御系统，使其免遭不断增加的威胁，提供复杂而大规模ddos攻击的多层次防御。
ikglobal防御产品——钰盾 ant-ddos系统应用自主研发的抗拒绝服务攻击算法，可实时对攻击流量进行阻断处理，保障业务正常访问。
基于ip、icmp、tcp、udp、http等众多协议类型的防护策略，能够监测各类防御各类攻击。
精准识别：
自主研发多种抗拒绝服务攻击算法，针对不同种类的 ddos 攻击采用不同的算法（例如源地址验证、tcp重传验证、跳数学习和检测、指纹识别验证、协议栈行为模式分析等）识别，可以准确地区分出恶意 ddos 攻击报文。产品识别率高，精准度高，在有效拦截各种攻击的情况下，能保证正常客户的访问不受影响。
防御多种攻击类型：
可有效防御 syn flood、ack flood、synack flood、fin/rst flood 、udp flood、icmp flood、smurf、land-based、fragment flood 及其他各种常见攻击。
可有效防御 http get flood 攻击，tcp 连接耗尽攻击，tcp 空连接攻击等针对 web服务的攻击。并支持设置自定义协议类型防护特定应用层协议，如对网游、语音、即时通讯相关协议等的防护。
可有效防御各种 annoymous 攻击工具和僵尸工具发起的 ddos 攻击。
自适应速率：
通过监视和控制针对应用程序的请求速率，可自动保护应用程序免遭应用层 ddos 和其他巨大攻击。
灵活部署：
钰盾anti-ddos系统提供串行部署方式，可将钰盾ad-100防火墙的串联版本透明地“串联”在网络入口端，对ddos攻击进行检测、分析和阻断。
除串联部署外，钰盾anti-ddos系统还提供旁路部署方式，通过bgp或者策略路由的方式导入流量，在完成 ddos 攻击的过滤后，防护设备再将“干净”的流量回注网络中。回注方式可以采用策略路由、二层回注和三层回注等方式。
t 级防御能力：
钰盾anti-ddos系统单机具有80g的防御能力，支持最大32台集群部署，即集群整体可支撑最大达2t以上的清洗防御能力，可使整个系统抵御海量 ddos 攻击。
特定服务：
基于 ip 信誉度及 ip 行为分析的智能防御，达到对cc类的各种代理ip型攻击、僵尸网络攻击等完美的防御效果。内置各种服务器专用防护插件，如针对游戏、dns服务器、邮件服务器、web服务器等，支持通过分析被保护主机服务特点，来配置不同参数进行防护。
日志管理：
显示详细的日志时间，记录该时间内设备的状态操作记录，并支持日志事件的类别分类显示，统计主机流量、连接、事件等分析报告，并支持对单个ip主机形式输出显示。
自定义：
支持域名黑白名单功能，支持对单个ip与服务器的连接数进行限制，支持内置若干预定义规则，支持通用规则匹配等自定义功能。
ikglobal ddos防护产品钰盾（anti-ddos）具有全面、高效、专业的ddos防护能力，通过充足、优质的ddos防护资源，保障用户业务的稳定、安全运行。
强大的自研开发团队对于新兴攻击拥有快速迭代防御系统的能力，有效提升防御服务水平。防护场景覆盖游戏、互联网、视频、金融、政府等行业。

---