DDoS攻擊是一種可以造成大規(guī)模破壞的黑客武器,它通過制造偽造的流量,使得被攻擊的服務(wù)器、網(wǎng)絡(luò)鏈路或是網(wǎng)絡(luò)設(shè)備(如防火墻、路由器等)負(fù)載過高,從而最終導(dǎo)致系統(tǒng)崩潰,無法提供正常的服務(wù)。

DDoS攻擊從種類和形式上多種多樣,從最初的針對系統(tǒng)漏洞型的DoS攻擊(如Ping of Death),發(fā)展到現(xiàn)在的流量型DDoS攻擊(如SYN Flood、UDP Flood、ICMP Flood、ACK Flood等),以及越來越頻繁出現(xiàn)的針對應(yīng)用層的DoS攻擊(如Http Get Flood、連接耗盡、CC等)。從以往國內(nèi)外的攻擊實(shí)例中表明,DoS/DDoS攻擊會對電信運(yùn)營商、運(yùn)行大型電子商務(wù)的企業(yè)、金融等高度依賴互聯(lián)網(wǎng)業(yè)務(wù)的客戶造成巨大的損失。而且由于各類DDoS工具的不斷發(fā)展,使得實(shí)施DDoS攻擊變得非常簡單,各類攻擊工具可以從網(wǎng)絡(luò)中隨意下載,只要使用者稍有網(wǎng)絡(luò)知識,便可發(fā)起攻擊。

IDC解決方案專家天下數(shù)據(jù)長期專注于如何抵御DDoS攻擊,特推出異常流量清洗解決方案。

設(shè)備部署示意圖

對于運(yùn)營商骨干/城域網(wǎng)、IDC數(shù)據(jù)中心及專線客戶的全網(wǎng)DDoS流量清洗系統(tǒng)部署方案如下圖所示:
 

  全網(wǎng)DDoS流量清洗系統(tǒng)部署方案

方案價值

全網(wǎng)分層部署,滿足不同粒度的防護(hù)清洗需求——不能寄希望于在一點(diǎn)能夠解決所有的問題,而應(yīng)建立多層次的梯度防護(hù),不同的防護(hù)層次完成不同的任務(wù)。在核心網(wǎng)絡(luò)首先要做到的是對海量DDoS攻擊的凈化,以保證核心鏈路的暢通與帶寬利用率,而針對IDC、大客戶接入等的保護(hù)更加重視對于應(yīng)用層的攻擊防護(hù)。

旁路工作方式,保障網(wǎng)絡(luò)的高可靠性——“物理旁路、邏輯直路”部署,天然避免單點(diǎn)故障隱患,高效、可靠處理海量DDoS攻擊。

多點(diǎn)清洗,集中管理,統(tǒng)一呈現(xiàn)——通過綜合管理設(shè)備,不僅能夠針對全網(wǎng)DDoS設(shè)備集中便捷管理,還能夠集中收集全網(wǎng)中DDoS檢測、防護(hù)設(shè)備所獲得的攻擊處理數(shù)據(jù),從而對全網(wǎng)DDoS攻擊事件進(jìn)行集中分析和呈現(xiàn),掌握全網(wǎng)DDoS攻擊防護(hù)動態(tài)。

方案優(yōu)勢

多級聯(lián)動、全網(wǎng)協(xié)同——全網(wǎng)上下游清洗設(shè)備智能協(xié)同與動態(tài)調(diào)度,形成多級聯(lián)動的綜合立體式流量清洗解決方案。

7*24小時云端服務(wù)——天下數(shù)據(jù)云安全中心協(xié)助客戶實(shí)現(xiàn)7*24小時DDoS攻擊監(jiān)測、業(yè)務(wù)異常檢測及精確識別、攔截攻擊,破解DDoS防護(hù)難題。

完善的服務(wù)應(yīng)急體系——天下數(shù)據(jù)具備強(qiáng)大的技術(shù)支持服務(wù)能力,快速應(yīng)急響應(yīng)能力以及對網(wǎng)絡(luò)安全深入的研究能力,真正為運(yùn)營商客戶提供完備、有效的流量清洗系統(tǒng)。