DDoS是英文全稱“Distributed Denial of Service”的縮寫,翻譯成中文意思是“分布式拒絕服務”。所以我們在一些新聞資訊上看到的“DDoS攻擊”,即“分布式拒絕服務攻擊”。DDoS攻擊,本質上屬于“資源消耗型”的攻擊,是一種以占用、耗盡攻擊目標的系統資源或阻塞攻擊目標的網絡帶寬,導致攻擊目標無法響應正常服務請求的網絡攻擊方式。
DDoS攻擊,是基于DoS的特殊形式的拒絕服務攻擊,是一種分布式協作的大規模攻擊方式,主要瞄準一些企業或政府部門的網站發起攻擊。它能在短時間內對攻擊目標發起大量的訪問請求,試圖耗盡攻擊目標的網絡帶寬資源或服務器資源,讓攻擊目標的網絡堵塞、陷入癱瘓或者服務器無法響應正常的訪問請求,并最終導致攻擊目標網站的實質性無法訪問。
據國家互聯網應急中心(CNCERT/CC)2020年8月發布的《2019年中國互聯網網絡安全報告》顯示,我國境內DDoS攻擊呈現出“高發、頻發”的態勢,DDoS攻擊的組織性和目的性更加凸顯。可以說,DDoS攻擊目前仍然是廣大互聯網用戶所面臨的最常見、影響較大的主要網絡安全威脅之一。DDoS攻擊導致很多企業、事業單位的網站業務或主機/服務器深受其害。與此同時,DDoS攻擊也因其“破壞性較大、難以防范,且無法徹底根除”等特點,成為游戲、電商、金融等眾多行業在網絡安全方面共同面臨的“敵人”。
近年來DDoS攻擊事件可謂是層出不窮、屢見不鮮,從各大專業權威機構、安全廠商的DDoS分析報告中,也并不難看出,近些年DDoS攻擊的規模與頻率正在成倍的增長。由于攻擊成本的不斷降低,攻擊技術門檻的要求越來越低,攻擊惡意程序的肆意傳播,以及互聯網上大量被黑客操縱、控制的傀儡肉雞,使得現在想要發動一起DDoS攻擊,變成了一件輕而易舉的事情。
去年發布的《2020年上半年我國互聯網網絡安全監測數據分析報告》顯示,在監測發現境內峰值流量超過10Gbps的大流量攻擊事件中,主要攻擊方式仍然是“TCP SYN Flood、NTP Amplification、SSDP Amplification、DNS Amplification和UDP Flood”,這五種攻擊的占比達到了82.9%。
如何防御DDoS攻擊?目前被認為最有效的手段和措施就是,啟動針對DDoS攻擊的流量清洗。絕大部分企業用戶和事業單位,都可以通過部署本地的DDoS攻擊清洗設備或購買云服務商提供的DDoS攻擊清洗服務,來加強自身的DDoS防護和抵御能力。
億速云提供的“高防云服務器”和“高防裸金屬服務器”這兩款DDoS專業高防服務產品,主要就是針對DDoS攻擊的專業清洗和防護而設計的。它能夠更加精準有效地防御DDoS攻擊,保障用戶的網絡和業務安全,同時也能在最大程度上降低用戶的防御成本。
億速云的高防云服務器與高防裸金屬服務器,針對DDoS攻擊的防御原理,主要是基于“大數據智能分析流量檢測 + 清洗技術”這兩大殺手锏。在用戶面臨DDoS攻擊時,大數據智能分析流量檢測可精準識別出“惡意攻擊流量”,并將“惡意攻擊流量”進行清洗、過濾,之后將正常流量返回給源站,從而達到防御DDoS攻擊,保障用戶的網絡安全和業務正常穩定運行。這兩款DDoS專業高防服務產品,單機的DDoS攻擊防御峰值最高可達數百G;華北高防一區,最高防御峰值可選配到1000G,同時附有CC攻擊的增強防御。可防御的DDoS攻擊類型多達9種以上,主要包括:TCP—SYN Flood 、UDP Flood、ICMP Flood、ACK Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻擊等。適用的行業或應用場景,主要有游戲行業、電商行業、金融行業、短視頻APP、在線視頻網站等。
億速云目前在國內的華北、華中、華東三大區域節點和香港地區以及海外部分區域節點,均設有專門提供防御DDoS攻擊的數據中心高防機房。用戶只需要根據自身需求,選擇購買部署在這些區域節點的高防產品與服務,按實際使用量付費,就可以獲得相應的防御能力,即可享受億速云所提供的DDoS攻擊專業高防服務。
