全球DDoS攻擊愈演愈烈
DDoS(Distributed Denial of Service) 分布式拒絕服務作為最常見的網絡攻擊之一,素有“破壞之王”的稱號。
圖/知道創(chuàng)宇2020年度網絡安全態(tài)勢報告
歷經20余年的發(fā)展與對抗���,DDoS 攻擊威脅從未減弱���,反而愈演愈烈���。新技術加持下�����,攻擊規(guī)模與頻率年年攀升����,新型攻擊手段層出不窮����,攻擊峰值不斷推高,根據知道創(chuàng)宇云防御平臺數據�����,2020年攔截的DDoS攻擊數據中�,最高攻擊峰值達到1T�����,T級DDoS攻擊時代已然來臨����。
“破壞之王”攻擊力不斷提高
1. 攻擊規(guī)模增大��,峰值流量激增
由于 DDoS 攻擊工具的易得性和易用性��,黑產高收益驅使DDoS 的規(guī)模不斷擴大�。攻擊總流量��、攻擊峰值���、大流量攻擊占比等數據都呈現逐年遞增的趨勢�。
2. 攻擊手段復雜化
混合攻擊是當前 DDoS攻擊的主流�,單次攻擊事件包含大容量泛洪、應用層攻擊���、連接耗盡型攻擊等攻擊類型���。為了持續(xù)獲得高額報酬���,攻擊手段不斷變化,新型攻擊不斷涌現�����,它們正在變得更有針對性�����、更有滲透性�。
3. 攻擊防御難度大、成本高
DDoS 攻擊技術門檻越來越低����,但檢測和防御則需要強大的技術支撐。DDoS攻擊導致業(yè)務中斷����,業(yè)務營收與企業(yè)聲譽面臨威脅;攻擊難以溯源�,即使報案,公安機關也很難定位真正的幕后黑手�����。DDoS 攻防對抗中嚴重的不對等性往往讓企業(yè)束手無策。
4. 針對IPV6的攻擊浮現
隨著IPv4地址的告罄�,目前已經有大部分網站開始應用 IPv6。但IPv6網絡�,尤其是過渡時期IPv4和IPv6并存的網絡,網絡環(huán)境��、協(xié)議實現更為復雜�,導致網絡漏洞無處不在,近年來針對IPv6網絡的大規(guī)模DDoS 攻擊日益增多���,IPv6 時代下的 DDoS 攻擊的防御已經刻不容緩。
創(chuàng)宇ADS
為您的業(yè)務安全把好第一道關
什么是創(chuàng)宇ADS-異常流量檢測與清洗系統(tǒng)�����?
創(chuàng)宇ADS-異常流量檢測與清洗系統(tǒng)是知道創(chuàng)宇基于KSP操作系統(tǒng)自主研發(fā)的硬件抗分布式拒絕服務攻擊(DDoS)系統(tǒng)�����。通過部署在客戶本地的檢測�����、清洗設備與管理系統(tǒng),實現對業(yè)務全局流量的監(jiān)控�����、檢測與攻擊流量清洗���。全面�、精準抵御各類DDoS攻擊����,保障業(yè)務高可用性。
創(chuàng)宇ADS由流量檢測系統(tǒng)�����、流量清洗系統(tǒng)���、中控管理系統(tǒng)三部份組成��,通過檢測-牽引-清洗-回注四個環(huán)節(jié)對異常流量進行檢測分析�����,實現對DDoS攻擊的精準防御����,工作技術原理如下圖所示:
創(chuàng)宇ADS技術原理圖
流量檢測:通過流量鏡像,將網絡入口的混合流量復制到流量檢測設備中進行檢測分析����,判斷是否有可疑的異常流量存在,如果有���,則將攻擊信息通報至中控管理系統(tǒng)����。
流量牽引:當檢測到異常流量時�����,中控管理系統(tǒng)通過動態(tài)路由宣告����,將原來去往攻擊目標IP的流量牽引至流量清洗設備進行清洗�����。
流量清洗:流量清洗設備根據檢測分析結論���,通過基礎過濾�����、單包識別���、智能清洗�、高級過濾等策略��,對DDoS攻擊流量展開立體多層次清洗
流量回注:經過流量清洗設備的清洗后的清潔流量�����,以二層回注的方式下發(fā)到應用服務器��,訪問目的IP����。
為什么選擇創(chuàng)宇ADS硬件抗D?
全方位多層次檢測機制�,流量異常盡在掌握
創(chuàng)宇ADS基于自主研發(fā)的KSP操作系統(tǒng),從多維度對流量進行實時檢測分析�,對流量特征進行智能學習建模,提供30余種智能防護算法與檢測策略配置�,實現對SYN Flood�、ACK Flood�、UDP Flood、ICMP Flood等流量型攻擊����,HTTP/HTTPS/DNS/CC攻擊等應用層攻擊的全面精準檢測。
精準檢測各種類型的DDoS攻擊
靈活多樣的自定義防護規(guī)則����,防御策略自主可控
創(chuàng)宇ADS內置豐富的防護策略,支持客戶根據自身業(yè)務特征自定義防護策略�,支持自定義包速率、流量速率閾值����,自定義協(xié)議、端口�、標志位、報文長度���、關鍵字等字段。尤其是應對混合型攻擊���、應用層攻擊���,高度自主可控的定制策略能夠更好的實現抗D效果����。
業(yè)界領先的云防御平臺賦能“云聯(lián)動防護”
知道創(chuàng)宇深耕云防御領域十三年��,積累了豐富的實戰(zhàn)經驗和技術能力�����,具備業(yè)界領先的云抗D防護能力����。創(chuàng)宇ADS支持與知道創(chuàng)宇云防御平臺聯(lián)動,實現部署在客戶本地的硬件設備與云防御平臺�����、安全專家團隊的協(xié)同防御���。知道創(chuàng)宇國際頂尖安全專家團隊提供724小時安全巡檢�����、攻擊云地混合清洗�����,定制專向安全管理策略�,全方位一體化服務。
創(chuàng)宇ADS 產品優(yōu)勢特性
強大的T級清洗能力
采用先進的多核處理器硬件平臺����,具備高擴展性。面向政府門戶與企業(yè)網絡�,提供單臺設備百兆到萬兆防護性能,可按需靈活選擇規(guī)格��。針對IDC業(yè)務場景與大型運營商網絡�,支持集群部署,可動態(tài)擴容至T級防護能力�����,輕松應對大規(guī)模DDoS攻擊�����。
大規(guī)模CC防御能力
內置獨創(chuàng)的Anti-CC防護引擎���,基于對海量業(yè)務數據的深度學習��,能夠精準檢測每次訪問請求��,及時發(fā)現潛在的攻擊并自動匹配防御策略���,實現CC攻擊防御自動化、智能化��,從容應對各類未知CC攻擊���。
根據FreeBuf發(fā)布的《2020國內抗DDoS產品研究報告》���,CC防御能力是最受客戶關注和期待的抗D產品能力。
IPv4和IPv6雙棧兼容
全面支持IPv4/IPv6�,可有效實現IPv4/IPv6網絡的流量清洗,為各行各業(yè)的IPv6網絡遷移��、改造與建設提供安全保障�。
靈活多樣的部署方式
根據用戶網絡環(huán)境和規(guī)模不同,創(chuàng)宇ADS支持靈活多樣的部署方式����,包括旁路部署、集群部署等不同方式�����。
旁路部署:對鏡像流量進行檢測分析,按需進行牽引和清洗����,保障用戶業(yè)務不受影響。
集群部署:支持多臺設備統(tǒng)一管理����、監(jiān)控、維護����,包括檢測和清洗策略下發(fā)、 狀態(tài)監(jiān)控�����、系統(tǒng)升級���、報表集中展示等��。
豐富全面的可視化報表展示
提供全局業(yè)務流量報表及多維度DDoS攻擊防護報表�,包括攻擊事件報表、攻擊類型分析報表等����。
完善的硬件設備監(jiān)控
支持監(jiān)控設備物理端口狀態(tài)、系統(tǒng)CPU���、內存監(jiān)控、系統(tǒng)空間告警等�����。支持集中監(jiān)控管理功能���,滿足大型系統(tǒng)的管理需求�����。
抗D沒有一招制敵����,云地聯(lián)動才是雙劍合璧
在DDoS攻擊規(guī)模不斷突破上限���、攻擊手法越發(fā)復雜的當下�����,面對復雜的攻擊形勢�,企事業(yè)單位無疑需要更加完備的DDoS、CC防護策略�����。
本地部署“硬件抗D產品+云地聯(lián)動防護”無疑是“雙劍合璧”����,為企業(yè)網絡安全上了一道“雙保險”。這也是硬件抗D設備——創(chuàng)宇ADS推出的初衷���,針對不同的業(yè)務場景下的DDoS防護需求����,為客戶提供更多樣的防護方案選擇�����,全力保障客戶業(yè)務安全無憂���!
