近日,根據國內某大型云計算服務商發布的“DDoS攻防態勢報告”顯示:去年2020年,在以消耗網絡帶寬為目標的“流量型DDoS攻擊”方面,相比較于2019年,50 Gbps以上規模的流量型DDoS攻擊事件顯著增加了;100 Gbps以上規模的流量型DDoS攻擊事件,更是連續兩年翻倍。
2020年度,大流量的DDoS攻擊事件當中,利用UDP協議實施攻擊仍然是主要手段。2020年,以“UDP Flood”為主,并夾雜混合著其他類型攻擊手段的DDoS攻擊事件,占年度DDoS攻擊事件總數的76%。全年DDoS攻擊事件當中,僅有24.02%的DDoS攻擊采用了單一的攻擊手段。從這些數據我們可以看出,采用混合攻擊手段,是近兩年DDoS攻擊事件的主要變化趨勢。
億速云的防御之道:知“黑”守“白”
“DDoS攻擊”是基于DoS的特殊形式的“分布式拒絕服務攻擊”,是一種分布式的、協作的大規模網絡攻擊方式。DDoS攻擊能在短時間內對攻擊目標發起大量的連接、訪問請求,試圖拖垮攻擊目標的網絡帶寬或耗盡攻擊目標的CPU、內存等系統資源,讓攻擊目標的網絡擁塞、資源耗盡、系統陷入癱瘓,從而導致拒絕服務(無法繼續提供和響應正常的訪問請求),并最終造成攻擊目標的網站或應用程序出現“訪問卡頓、延遲增加甚至業務中斷”等現象。
DDoS攻擊的表現形式,主要有兩大類:一類是針對網絡層/傳輸層的“流量型DDoS攻擊”,通常包括:ICMP Flood、UDP Flood、SYN Flood和ACK Flood等洪水攻擊;另一類則是針對應用層的“資源耗盡型DDoS攻擊”(即CC攻擊)。“資源耗盡型DDoS攻擊”(CC攻擊)相比于“流量型DDoS攻擊”,攻擊方式要更加復雜、更有技術含量一些。
億速云的DDoS安全防護服務與高防產品,針對云上DDoS防護采用的防御之道核心在于:通過機器的深度學習+大數據智能分析流量檢測與清洗技術,實現對DDoS攻擊流量更加細粒度的識別,并完成對這些異常流量的清洗和過濾,同時還要在最大程度上防止用戶的正常業務流量被誤傷。識別和剔除“黑”流量(異常流量),放行和保障“白”流量(正常業務流量),這就是所謂的知“黑”守“白”!
目前,億速云針對流量型DDoS攻擊和資源耗盡型DDoS攻擊(CC攻擊)提供的安全防護服務和高防產品有:高防云服務器、高防裸金屬服務器、新版高防IP和高防CDN。
億速云的高防云服務器和高防裸金屬服務器,主要基于“機器深度學習+大數據智能分析流量檢測與清洗技術”來進行流量型DDoS攻擊的防御和清洗。這兩款DDoS專業高防服務產品,既能做到對異常流量(惡意訪問請求)進行精確的特征檢測和識別,然后對這些異常流量完成深度清洗和過濾,同時又能將正常業務流量放行、返回給服務端的源站。
億速云的新版高防IP與高防CDN,都是針對用戶的Web服務器(網站服務器)在遭受到DDoS攻擊后,導致其服務不可持續、無法正常使用的情況下,推出的付費增值服務。這兩款DDoS專業高防服務產品,在基于“流量型DDoS攻擊”防護的基礎上,還增加了針對應用層的“資源耗盡型DDoS攻擊”(即CC攻擊)的防護。
新版高防IP與高防CDN,全面優化了用戶管理控制后臺的在線管理功能選項,用戶可以通過管理控制后臺自定義添加“IP黑白名單”,選擇是否開啟“精準訪問控制”、“頻率控制”和“區域封禁”等深度細化的防護功能。
億速云DDoS安全防護服務
與高防產品套餐:
