DDoS攻击是一种可以造成大规模破坏的黑客武器,它通过制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,从而最终导致系统崩溃,无法提供正常的服务。
DDoS攻击从种类和形式上多种多样,从最初的针对系统漏洞型的DoS攻击(如Ping of Death),发展到现在的流量型DDoS攻击(如SYN Flood、UDP Flood、ICMP Flood、ACK Flood等),以及越来越频繁出现的针对应用层的DoS攻击(如Http Get Flood、连接耗尽、CC等)。从以往国内外的攻击实例中表明,DoS/DDoS攻击会对电信运营商、运行大型电子商务的企业、金融等高度依赖互联网业务的客户造成巨大的损失。而且由于各类DDoS工具的不断发展,使得实施DDoS攻击变得非常简单,各类攻击工具可以从网络中随意下载,只要使用者稍有网络知识,便可发起攻击。
IDC解决方案专家天下数据长期专注于如何抵御DDoS攻击,特推出异常流量清洗解决方案。
设备部署示意图
对于运营商骨干/城域网、IDC数据中心及专线客户的全网DDoS流量清洗系统部署方案如下图所示:
全网DDoS流量清洗系统部署方案
方案价值
全网分层部署,满足不同粒度的防护清洗需求——不能寄希望于在一点能够解决所有的问题,而应建立多层次的梯度防护,不同的防护层次完成不同的任务。在核心网络首先要做到的是对海量DDoS攻击的净化,以保证核心链路的畅通与带宽利用率,而针对IDC、大客户接入等的保护更加重视对于应用层的攻击防护。
旁路工作方式,保障网络的高可靠性——“物理旁路、逻辑直路”部署,天然避免单点故障隐患,高效、可靠处理海量DDoS攻击。
多点清洗,集中管理,统一呈现——通过综合管理设备,不仅能够针对全网DDoS设备集中便捷管理,还能够集中收集全网中DDoS检测、防护设备所获得的攻击处理数据,从而对全网DDoS攻击事件进行集中分析和呈现,掌握全网DDoS攻击防护动态。
方案优势
多级联动、全网协同——全网上下游清洗设备智能协同与动态调度,形成多级联动的综合立体式流量清洗解决方案。
7*24小时云端服务——天下数据云安全中心协助客户实现7*24小时DDoS攻击监测、业务异常检测及精确识别、拦截攻击,破解DDoS防护难题。
完善的服务应急体系——天下数据具备强大的技术支持服务能力,快速应急响应能力以及对网络安全深入的研究能力,真正为运营商客户提供完备、有效的流量清洗系统。
|