青云QingCloudDDoS 攻擊防護產品——高防 IP 全新升級,通過 DNS 解析或 IP 直接指向將大規模攻擊流量調度至高防 IP,并接入青云QingCloud DDoS 防護系統,可有效抵御各種類型的 DDoS 攻擊,保護業務應用的持續穩定運行。
升級后的高防IP有三大全新特性:
第一,Global 化服務。無需考慮地域資源,按防護能力購買,自動分配資源。
第二,業務接入更便捷。支持域名 DNS 指向接入,用戶只需要修改 DNS 配置即可。對于非網站類業務,例如游戲、視頻等,支持 IP 接入,用不同端口回源不同服務。
第三,多維度監控視圖。提供防御監控和回源監控,防御監控展示回源(業務)流量、帶寬趨勢圖,回源監控展示總流量、清洗流量以及回源流量(業務流量)趨勢圖,方便用戶實時查看攻擊情況,并作出相應調度。
DDoS 攻擊的危害
分布式拒絕服務(Distributed Denial of Service,簡稱:DDoS)是指借助于客戶機/服務器模式,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,消耗目標服務器性能或網絡帶寬,以達到癱瘓網絡的目的,從而造成服務器無法正常提供服務的惡劣后果。
DDoS 的成本和技術門檻較低,是一種常見的攻擊手段。電商、游戲、金融、政企等行業業務場景是DDoS攻擊的重災區。
其中,隨著電商行業的迅猛發展,攻擊者常常把電商行業作為攻擊目標。在雙十一、雙十二等大促活動時段發起DDoS攻擊,直接導致用戶無法下單,造成電商行業嚴重的經濟損失。
游戲行業也是 DDoS 攻擊的重點行業。由于游戲行業有高性能、低時延的要求,DDoS攻擊會達到游戲服務異常、玩家游戲中止的效果,對游戲企業造成極大的收入損失以及大量的玩家流失。
針對金融行業,攻擊者對金融行業發起惡意DDoS攻擊,造成服務器拒絕服務,帶來嚴重的經濟損失。
而作為提供民生服務的行業,政企行業代表著一定的公信力。如果相關網站業務被攻陷,將會降低民眾的信任度,并帶來形象受損。
卡巴斯基發布的《DDoS attacks in Q1 2022》[1] 報告顯示,DDoS 攻擊在 2022 年第一季度創歷史新高。卡巴斯基 DDoS 情報系統檢測到 91,052 次 DDoS 攻擊,較歷史最高記錄增長了近1.5倍,較去年同期增長了4.5倍。與此同時,非常短的攻擊和長時間攻擊的比例都有所增加,最長的攻擊持續了 549 小時(近 23 天)。
面對不斷增長的 DDoS 攻擊數與攻擊峰值,企業已無法依靠傳統“儲備帶寬+采購清洗設備”的方式來應對。云計算具備易于部署、快速迭代以及彈性伸縮的優勢,那么如何借助云的安全能力來構建DDoS攻擊防護解決方案呢?
防護DDoS攻擊的利器,高防 IP 關鍵能力
青云QingCloud 高防 IP 服務,提供 TB 級海量防護帶寬資源,結合云化的流量清洗集群,可幫助用戶有效抵御大流量 DDoS 攻擊及CC攻擊。用戶使用高防IP后,攻擊者和真實用戶的訪問流量將被引流到安全防護設備做清洗,最終確保源站只接受真實用戶的訪問,以保障源站的穩定可靠。
青云QingCloud 高防 IP 服務使用原理
與傳統 DDoS 攻擊安全解決方案相比,青云QingCloud 高防 IP 具有簡便易用、優質訪問體驗、超強防護能力、彈性防護、精準 AI 智能防護、系統穩定、高可用等特點。
第一,簡便易用。提供 DNS 解析和 IP 直接指向兩種接入方式,實現網站域名和業務端口的接入防護。無需安裝任何軟硬件或調整路由配置,分鐘級即可完成部署和激活。
第二,優質訪問體驗。支持多線 BGP 接入,防護各線路攻擊流量的同時,最大化保證所有用戶的正常業務訪問。當發生攻擊時,用戶可以快速接入,并隨著攻擊等級的逐步提升,通過彈性防護帶寬立即提升防護能力。
第三,超強防護能力。全國 7 個以上清洗節點,單機清洗能力1.96TB,相當于70 多臺物理服務器集群所提供的能力。攻擊流量就近引入清洗節點,整體時延小于 50 毫秒。
同時,高防IP 支持高品質 BGP 網絡,單IP防護能力可達到TB級別,覆蓋從 4 到 7 層全流量 DDoS 攻擊防御,支持多種應用 CC 攻擊防護。
第四,彈性防護。高防IP支持彈性調整防護帶寬,用戶可在高防IP管理控制臺自助升級,秒級生效,且無需新增任何物理設備。同時,業務上也無需進行任何調整,整個過程服務無中斷。
第五,精準 AI 智能防護。高防IP采用機器學習業務模式,默認支持 60 多種防御模型,并根據業務流量進行周期性自學習,可以將學習結果自動應用到防御閾值。
在流量清洗技術方面,分別針對網絡流量型攻擊和資源耗盡型攻擊,通過自動優化防護算法和深度學習業務流量基線,達到精準識別攻擊IP并自動過濾清洗的目的。
第六,系統穩定、高可用。高防IP采用高可用網絡防護集群,可避免單點故障和冗余,且處理性能支持彈性擴展。全自動檢測和攻擊策略匹配,提供實時防護,清洗服務可用性達 99.95%。
同時,能夠對流量清洗機房的所有入流量、所有服務器 CPU 和內存進行監控,保障機房可用性。針對服務器引擎還支持可用狀態監控,并具備自動下線和恢復機制。
針對回源鏈路同樣支持可用性監控,一旦發現不穩定,能夠自動切換至備用鏈路,保障鏈路可用性。
針對接入防護的源站服務器進行健康檢查,一旦發現異常,自動切換。針對源站服務器的 HTTP 狀態碼進行監控,發現異常后可自動啟用回源或者切換等操作。
為業務的穩定運行保駕護航
高防 IP 的典型應用場景之一,是傳統棋牌類游戲客戶,這類業務通常需要面對大流量攻擊防護,以及四層 CC 攻擊防護。
而金融、電商以及大數據分析網站,除了大流量防護,則更多需要七層 CC 防護能力。
政府與企業的互聯網出口、門戶網站等,一般不需要太高的防護帶寬,需要基礎的七層 CC 防護,基本滿足等級保護、網絡安全法合規要求即可。
青云QingCloud高防 IP 致力于金融業務、線上游戲、電商活動、門戶網站等場景的流量防護,幫助企業在復雜的網絡環境中抵抗網絡攻擊,保障業務的穩定運行、數據的安全以及滿足等保要求。
