DDOS網絡防護安全方案:高防分布式集群防護
一、為何 DDOS
隨著 Internet 互聯網絡帶寬的增加和多種 DDOS黑客工具的不斷發(fā)布, DDOS 拒絕服務攻擊的實施越來越容易, DDOS 攻擊事件正在成上升趨勢。出于商業(yè)競爭、打擊報復和網絡敲詐等多種因素,導致很多 IDC 托管機房、商業(yè)站點、游戲服務器、聊天網絡等網絡服務商長期以來被 DDOS 攻擊所困擾,隨之而來的是客戶投訴、虛擬主機用戶受牽連、法律糾紛、商業(yè)損失等一系列問題,因此,解決 DDOS 攻擊問題成為網絡服務商必須考慮的頭等大事。
二、解決 DDOS 途徑
a)通過優(yōu)化 WINDOWS 注冊表及 LINUX 內核,可有效防止 1 萬左右的 SYN 攻擊數據包,這種方案針對于目前的 DDOS 攻擊,基本無效(目前攻擊通常都是在上百萬數據包)。
b)受攻擊服務器安裝軟件防火墻,防止 100M-1000M 以內的 SYN 攻擊。
c)將受攻擊服務器接入安裝有硬件防火墻的 IDC 網絡(一般在 2G-20G 集群防護)。
三、云網衛(wèi)士 (CnCloud.Cn) 針對 DDOS 攻擊解決方案
采用分布式集群防護,由云網衛(wèi)士自主建立的 4 個高防 IDC 數據中心組成,每個數據中心搭建有 40G 硬件防火墻集群,超過 160G 防護能力。
在搭建有高防護防火墻集群的 IDC 基礎上,云網衛(wèi)士還搭建了高防智能 DNS ,通過智能 DNS ,不僅能分地區(qū)、分運營商線路設置訪問,還能針對不同的網絡應用服務設置監(jiān)測端口,當遭受攻擊使一個節(jié)點不能提供服務后會根據優(yōu)先級設置自動切換到另一個節(jié)點,這樣只要有一個節(jié)點能正常提供服務就能讓用戶正常訪問 , 最重要的是讓網絡攻擊者也無法檢測到真實服務器 IP ,因此遭受攻擊只是我們節(jié)點服務器 IP 。
四、云網衛(wèi)士更強服務體系
云網衛(wèi)士平臺成立于 2010 年,在原有公司 7 年的 IDC 運營基礎上搭建了 4 個 40G 的萬兆硬件防火墻集群防護平臺;
通過安全防護、入侵檢測、攻擊流量分析等技術手段,為國內各大域名注冊商、電子商務平臺提供了 DDOS/DNS 安全防護。
服務優(yōu)勢:
1 、免費提供 1 天測試周期,測試滿意后收費。
2 、國內首家自助查看硬件防火墻數據實時流量數據及歷史流量功能
3 、國內首家提供自助 CC 防護、 DNS 防護平臺
4 、國內首家提供自助實時抓包數據分析平臺
5 、提供 IDC 機房硬件防火墻集群現場參觀
6 、全天候 7 * 24 小時不間斷網絡監(jiān)測報警系統
7 、全天候 7 * 24 小時不間斷網絡工程師在線服務電話( 400-008-0908 )、 QQ 服務 (QQ : 699833)
五、公益使用
針對政府機構網站、公益網站、非營利性網站,云網衛(wèi)士將無償提供安全防護服務。
六、總結
DDOS 攻擊不可能完全消除,只能通過更高端,更先進的技術手段去減少損失。如果讀者想了解更多的有關DDOS的內容可以去我們專題查閱資源:http://netsecurity.51cto.com/art/200609/31599.htm
【編輯推薦】
