看ADS如何治愈ddos伤痛 (本文推荐在手机上阅读)
2015年8月25日玩,锤子手机可谓迎来了有史以来最伤感的发布会,除了所有产品资料提前遭到泄密外,就连发布会当天的电商网站也遭到了DDoS攻击,致使客户无法下单数小时。
伤感的发布会
2015年8月25日玩,锤子手机可谓迎来了有史以来最伤感的发布会,除了所有产品资料提前遭到泄密外,就连发布会当天的电商网站也遭到了DDoS攻击,致使客户无法下单数小时。
于是工作人员当晚一直在奋力抢修……,据悉此次DDoS攻击流量为数十G,这种大流量的DDoS攻击行为,恰恰印证了《2015 H1绿盟科技DDoS威胁报告》中的观点,大流量攻击呈现增长趋势。
无独有偶,9月10日的苹果发布会更是伤感,甚至有些惊心动魄
因为他的商城,是被准备抢购的果粉刷爆的!!!生生失联了104分钟!!!效果相当于一次有规模的DDoS攻击。而相应的CDN服务商对此竟然一时间束手无策,只能强行限制了访问。这可是要影响到数以亿计的生意!
到底DDoS是个啥玩意?
让我们来举个栗子
假设你开了一家店,生意还不错哦
此时隔壁家生意萧条的老王盯上了你(好吧,别介意,他也可以不姓王的)
于是他雇佣来了一群闹事的小子
紧接着,你就发现突然店里来了一大波客人,完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,更可恶,赖着不走了
而真正的顾客连进店的地方都没有了!这就是所谓的DDoS攻击,一群“恶意访问”、“堵店门”、“占空间”、还“调戏店员”的非法流量,他们是黑客通过网络上事先留了木马后门的僵尸主机发动的。只不过他们装的和正常访问的数据几乎一样,使得NF或其他防护设备根本无法识别哪些是非法的数据流量。
因此,你很需要一个“明眼人”帮你清理下现场。
这就是绿盟科技抗DDoS攻击的——ADS
ADS是如何精准识别非法流量的?
- 反欺骗:他会对数据包的地址及端口的正确性进行验证,同时进行反向探测
- 协议栈行为模式分析:每个数据包类型需要符合RFC规定,这就好像每个数据包都要有完整规范的着装,只要不符合规范,ADS会自动识别并过滤。
- 特定应用防护:非法流量总是有一些特定特征的,这就好比即便你混进了顾客群中,但你的行为还是会暴露出你的动机,比如老重复问店员同一个问题,老做同样的动作,这样,你仍然还是会被发现的。
- 用户行为模式分析:真是的数据是随机访问的,这就好比顾客进店后的行为是随机的,或看看商品,或询询价,或来回比对,或和店员攀谈,而非法流量会大规模地,步调一致地去访问某一个点,这样一来,也是会被ADS识别。
- 动态指纹识别:合法的流量数据,都会有相应的加密算法,这就好比每个数据进入服务器前,都要通过私下分配的口令验证,如果你说不出口令或这口令不对,那么,ADS就直接把你OUT了。
- 带宽控制:而真实的访问数据过大时,ADS可以限制其最大输出的流量,以减少下游网络系统的压力,有了这个功能,苹果公司就可以不用这么手忙脚乱了。
绿盟科技三位一体的ADS部署方案
绿盟科技的ADS可以采用旁路部署,平时只对网络的情况进行监控,当发现网络流量异常时,才将流量牵引到ADS上,进行清洗后,反注入回网络系统中。
当客户的网络环境相对复杂,且遇到较大的流量攻击时,绿盟三位一体的ADS防护方案便彰显优势,ADS可以产生智能的清洗策略,以保障ADS效率最大化,并对ADS的状态数据进行关联分析和处理。
而对于大规模的网络环境,如城域网,IDC等,ADS更能够灵活地调整ADS的配合策略,使大规模的流量攻击得到分工解决。
同时,绿盟科技已经架构了一个“云-地-人-机”的一体化安全体系,只要客户购买了产品,得到的可不单单是设备了。当地的安全技术人员和总部的技术专家可以及时响应服务,云端的策略方案也可以及时同步到所有的安全设备上,可谓海陆空全方位防护,杠杠的。
等等………………………………
6、后记
随着 DDoS 攻击工具不断的普遍和强大,Internet 上的安全隐患越来越多,以及客户业务 系统对网络依赖程度的增高,可以预见的是 DDoS 攻击事件数量会持续增长,而攻击规模也会更大,损失严重程度也会更高。由于这些攻击带来的损失增长,运营商、企业或是政府必须有所对策以保护其投资、利润和服务。
绿盟抗拒绝服务攻击产品提供了业界领先的 DDoS 防护能力,通过多种机制的分析检测机制以及灵活的部署方式,绿盟科技的产品和技术能够有效的阻断攻击,保证合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。
我们一直是:巨人背后的专家