百度云加速如何防御DDoS攻击

作为网络安全的最大威胁,2018年的DDOS攻击并未有任何减弱的迹象,反而越演越烈,攻击量级再创新高,攻击手法层出不穷,僵尸网络资源持续扩大。

在这一系列的数据与事件分析后,我们发现,虽然IDC在攻击检测与防御方面做出了一定的升级和加强,诸如司法合作、DDoS攻击源情报合作、DDoS防御闭环建立、UDP封禁策略推广等,但网络安全环境仍在持续恶化。DDoS攻击量级再创新高;攻击手段,攻击类型越加复杂和多样化;攻击对象的安全防护能力亟待加强;攻击者能够利用的资源加速扩张等等。

DDoS的演变时间轴

        攻击者利用控制端控制大量的肉鸡,向各地目标地址发起攻击。绝大部分的IDC无防御能力或防御能力薄弱,当攻击量级过大时,IDC需要求助防御者进行DDoS防御。随着地下黑产的组织化专业化,DDoS攻击手段层出不穷,量级迅速突破,传统IDC无法应对如此迅猛的DDoS攻击,一旦遭遇攻击,防御成本和损失都巨大。

DDoS攻击者画像

NT黑客团伙:攻击资源众多,集中国内攻击

EM黑客团伙:擅长利用1Day漏洞

DK黑客团伙:多在国外攻击

DDoS防御者画像

        运营商:主要代表电信云堤和联通云盾,都是依托于自身运营商强大的IP网络能力和超大的带宽资源去缓解攻击流量。网络质量好,但是成本高,对接慢。主要针对大型和超大型客户,也会和云防厂商合作,为云防厂商打造超大清洗中心。

云防: 主要代表云厂商提供的云防功能,凭借自身研发的高性能调度和防御能力,能够以低廉的成本为各种互联网用户提供服务。响应速度快,防御能力强,攻击可视化,部分厂商能够提供溯源能力,从根本上消除DDoS攻击。

硬防:主要代表传统安全厂商,单台硬防的防御带宽较小,攻击防御能力也无法及时更新。随着攻击规模的逐步扩大,防御的瓶颈主要在被攻击者的带宽大小,因此互联网用户更多选择购买云防的服务。目前云防厂商会使用自研或采购大量的硬防设备,组成超大的清洗中心。

百度云加速的防御与攻击

         云加速具备1Tbps的压制能力的抗D中心,拥有自有DDoS/CC清洗算法,可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬,也为所有防护网站的稳定运行提供保障。

目前,云加速已对专业版及以上收费版本开通源站保护功能,当网站遭遇攻击时,用户可以开启源站保护功能,并设置访问源站频率的阈值,超出后站点全部流量需要通过验证后才可以继续访问,可以有效的对源站进行保护。

开启源站保护的示意图

 

针对免费版用户,系统默认设置的防护类型为中等,系统会智能识别出可疑请求,并且自动选择合适的认证方式。如果用户遭受攻击,可前往控制台,将防护类型设置为强力防护,此功能建议仅在受到CC攻击且防御不佳时开启。用户在使用过程中有任何问题可随时联系云加速企业QQ:4008768800

文章转自百度云加速公众号

发表评论

热线电话
淘宝官店
QQ客服
  • 176363189 点击这里给我发消息
旺旺客服
  • 速度网络服务商 点这里给我发消息
微信客服
  • wwwmai0net
回到顶部