[摘要]過去DDoS攻擊以Flood型攻擊為主,更多的針對運營商的網絡和基礎架構;而當前的DDoS攻擊越來越多的是針對具體應用和業務。 DDoS(Distributed Denial of Service)分(fen)布式拒絕服務被稱為攻(gong)擊(ji)(ji)界(jie)的(de)(de)(de)兩大(da)秒(miao)殺手法(fa)之一。其(qi)歷史可追溯(su)至1996年互聯網早年歲(sui)月,2002年在(zai)國內生根蔓延,時(shi)至今日,其(qi)技術(shu)手段(duan)幾經(jing)風(feng)雨,歷久(jiu)彌新。過去DDoS攻(gong)擊(ji)(ji)以Flood型攻(gong)擊(ji)(ji)為主(zhu),更(geng)多的(de)(de)(de)針對運營商的(de)(de)(de)網絡(luo)和(he)基礎(chu)架構;而當前的(de)(de)(de)DDoS攻(gong)擊(ji)(ji)越來越多的(de)(de)(de)是針對具(ju)體應用(yong)和(he)業(ye)務,如(ru):針對企業(ye)門戶應用(yong)、在(zai)線(xian)購物、在(zai)線(xian)視頻、在(zai)線(xian)游戲、DNS、eMail等,攻(gong)擊(ji)(ji)的(de)(de)(de)目標更(geng)加廣(guang)泛(fan),單(dan)次攻(gong)擊(ji)(ji)流量小成(cheng)(cheng)本低,攻(gong)擊(ji)(ji)行(xing)為更(geng)為復雜和(he)仿(fang)真,造成(cheng)(cheng)DDoS攻(gong)擊(ji)(ji)檢測和(he)防御更(geng)加困(kun)難。利(li)用(yong)DDoS攻(gong)擊(ji)(ji)手段(duan)敲(qiao)詐勒索已(yi)經(jing)形(xing)成(cheng)(cheng)了(le)一條完整(zheng)的(de)(de)(de)產(chan)業(ye)鏈!并且,攻(gong)擊(ji)(ji)者實(shi)施(shi)成(cheng)(cheng)本極(ji)低,在(zai)網上(shang)可以隨便搜(sou)索到(dao)一大(da)堆攻(gong)擊(ji)(ji)腳本、工具(ju)工具(ju),對攻(gong)擊(ji)(ji)者的(de)(de)(de)技術(shu)要(yao)求也越來越低。 典型DDoS攻擊示意圖 華為的AntiDDoS1000系列是企業級的DDoS防護系統,可針對中小型企業、政府、金融機構和ICP服務商的關鍵在線業務系統提供專業級防護方案,可精確防護各種流量型和應用層DDoS攻擊,尤其是對CC攻擊、連接類攻擊、慢速類攻擊、SSLDoS/DDoS攻擊的防護效果顯著,真正保護企業的在線業務永續無憂。配置有專業的管理中心,可實現用戶的業務流量自學習,根據學習結果提供防御策略,使得管理簡單,防御精確;管理中心提供豐富的報表功能:流量報表、攻擊報表,趨勢分析報表等,使得客戶對業務流量和安全事件一目了然。 華為獨有的“V-ISA”信譽安全體系,可精準全面的防御百余種攻擊。它提供全球最新 200+種僵木蠕防護,保護用戶遠離黑客網絡;智能的IPv4-v6雙棧合一,率先全面支持IPv6攻擊防御,這也是業界首家同時支持IPv4-v6攻擊同時防護的方案;而且獨有的終端識別技術,可精確識別客戶端類型,如:智能終端、機頂盒、普通客戶端等,不同客戶端采用不同的防護技術,確保不對正常用戶產生誤判; 1、防御針對企業DNS服務器的各類攻擊,如:DNS協議棧漏洞攻擊、DNS反射攻擊、DNS Flood攻擊、DNS CacheMiss攻擊等,同時能夠提供DNS Cache功能,緩解大流量DNS服務器壓力。 2、防護針對企業web服務器的各類攻擊,如:SYN Flood攻擊、http Flood攻擊、CC攻擊、慢速連接類攻擊等。 3、防護針對企業出口帶寬類的Flood類攻擊,如:UDP Flood攻擊、SYN Food、TCP Flood類攻擊等。 4、防護針對企業在線交易系統---https服務器的SSL DoS/DDoS類攻擊等。 華為Anti-DDoS在線業務防護場景 |