「網絡安全為人民,網絡安全靠人民」,一年一度的國家網絡安全宣傳周在今天拉開帷幕。網絡安全的重要性不言而喻,在今年更是受到了特別關注。在疫情影響下,越來越多的企業加快了向公有云的服務遷移,在技術升級的同時,針對敏感云工作負載和數據的攻擊也隨之而來。特別是游戲、直播、金融、大數據等行業,產品運營商面臨大量黑產通過惡意流量擠占網絡帶寬、擾亂正常運營的情況,加強安全防范刻不容緩。
根據《2020 上半年 DDoS 要挾報告》數據顯示,當前業界最大 DDoS 攻擊峰值流量達到 2.3T、云上 DDoS 攻擊次數大幅增長 45%、百 G 以上攻擊次數同比翻番。在如此嚴峻的安全形勢之下,我們應該如何應對日益復雜的攻擊威脅?
了解網安威脅
才能有的放矢
首先,我們需要了解在公有云主機服務上主要會面臨哪些網絡攻擊威脅,才能有針對性地進行防護。CC 攻擊和 DDoS 攻擊,是目前網絡上的最常見的兩種安全攻擊方式。CC 攻擊主要是通過發送大量數據包,使服務器 CPU 長時間處于 100%,導致服務器網關堵塞甚至死機,使真實的用戶無法正常地登錄訪問,給用戶造成了很差的訪問體驗。當被 CC 攻擊時,最直觀的表現就是在排除業務變動因素后,應用訪問量突然激增,造成用戶無法正常訪問服務器。DDoS 的表現形式主要有兩種,一種為流量攻擊,主要是針對網絡帶寬的攻擊,即大量攻擊包導致網絡帶寬被阻塞,合法網絡包被虛假的攻擊包淹沒而無法到達主機;另一種攻擊為資源耗盡,即通過大量攻擊包導致主機的內存被耗盡而造成無法提供網絡服務。如果你的業務有遇到過以下情況那么可能就是遇到了 DDoS 攻擊:(1) 網站訪問突然間變得非常緩慢或無法訪問,服務器上存在著大量等待的「TCP 半連接」狀態;(2) 網絡中充斥著大量無用的數據包;(3) 涌現高流量無用數據,造成網絡擁塞,使主機無法正常和外界聯系。面對日益嚴峻的網絡攻擊形勢,為了保護客戶的應用和數據安全,七牛云推出了高防安全產品系列。
阻擋CC攻擊的銅墻鐵壁
網站應用防火墻
針對 CC 攻擊,七牛云提供了網站應用防火墻WAF(Web Application Firewall),這是一款基于 AI 的一站式 Web 業務運營風險防護方案。能給予網站有效的安全保障。七牛云網站應用防火墻可以有效防御 SQL 注入、XSS 跨站腳本、木馬上傳、非授權訪問等 OWASP 攻擊。此外還可以有效過濾 CC 攻擊、提供 0day 漏洞補丁、防止網頁篡改等多種手段全方位保護網站的系統以及業務安全。
在網站應用防火墻 WAF(Web Application Firewall)的幫助下,用戶可一鍵無縫接入百 G 抗 DDoS 能力,輕松應對敏感大流量 DDoS 攻擊問題,無懼突發風險;在業務防護方面,通過高級 Bot 行為管理、CC 防護人機識別、DNS 劫持檢測,滿足業務安全運營防護需求;30 線獨享 BGP IP 鏈路接入防護,服務延遲業界最低,保障受護業務訪問速度;更能基于 AI 引擎 WAF,融合億級威脅情報,打造更聰明的威脅識別大腦,精準有效攔截 Web 威脅針對 DDoS 攻擊。
抵擋DDoS攻擊的殺手锏
BGP 高防IP 服務
針對 DDoS 攻擊,七牛云提供了BGP 高防 IP 服務,新 BGP 高防 IP 服務采用中國大陸地域獨有的 T 級八線 BGP 帶寬資源,可解決超大流量 DDoS 攻擊,天然具有災備能力、線路更穩定、訪問速度更快。只需要一個 IP,即可實現中國大陸地域內不同運營商線路的快速訪問和 DDoS 高防需求,新 BGP 默認提供 50 個端口和 50 個域名提供給用戶配置防護策略和 CC 策略,并且域名可以關聯多個高防實例,提供多樣的規則設置。
通過BGP 高防 IP 服務,可實現多點冗余備份,自動容災,依靠國內優質 BGP 線路,一個 IP 即可覆蓋國內主流運營商線路;提供 T 級 BGP 清洗資源,業務訪問網絡質量和大流量防護同時兼顧;各類 CC 攻擊全防護, 流量基線自動學習,自動過濾攻擊流量,保障網絡環境安全無虞。
打造安全堡壘
云上價值共贏
云計算、5G、AI 等技術和產業的迅猛發展,社會及企業數字化轉型進入關鍵階段。持續發展,安全為先,在大眾上云的今天,七牛云持續為企業安全保駕護航,在為企業提供便捷上云服務的同時,我們希望能成為企業云上業務安全的橋頭堡,攜手打造云上安全堡壘,實現價值共贏!
