开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >腾讯大禹 DDoS防护方案

腾讯大禹 DDoS防护方案

原创

作者头像

腾讯云开发者社区

发布于 2018-08-01 14:58:05

12.1K0

发布于 2018-08-01 14:58:05

举报

文章被收录于专栏：腾讯云开发者社区头条

引言

什么是DDoS攻击

DDoS攻击原理

通过分布在各地的大量终端，同时向目标发送恶意报包，以阻塞被打击目标的出口带宽，或耗尽被打击目标的CPU资源，最终使被打击目标服务瘫痪。举一个形象易懂的面馆例子：

云清洗是DDoS防护服务的主流方案

云清洗是云计算时代的流量清洗新技术。腾讯云大禹系统，可以过滤攻击流量，将正常流量引入网站。

行业现状

DDoS攻击猖獗，给各行各业带来极大困扰和损失

DDoS攻击成本不断下降，次数和峰值迅速上升

DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。这种攻击方式可分为以下几种：

通过使网络过载来干扰甚至阻断正常的网络通讯；
通过向服务器提交大量请求，使服务器超负荷；
阻断某一用户访问服务器；
阻断某服务与特定系统或个人的通讯。

DDoS存在的几大特性：

攻击常态化：受利益驱使，DDoS已经形成产业链；
攻击峰值大，杀伤力强：由于全球数据不断增长、宽带等基础设施建设不断完善，DDoS攻击造成数据量瞬间的攻击大；
移动僵尸网络快速扩展，新型僵尸躲避侦测的技术随之强大；

DDoS攻击产业化背后的利益诉求

DDoS云防护方案关键评估要素

DDos云防护方案的特点：

具有强大的攻击检测和防护能力，可以抗200G以上流量的攻击
对已知和未知的攻击都可以完美的防御
所具备其他防火墙不具备的海量DDoS防御，在一定压力测试下对强大的DDoS攻击可以做到完美的防御
采用透明模式，在不改变网络拓扑图的前提下，拥有强大的网络部署能力
拥有丰富的管理能力，用户可以远程通过IE浏览器、或远程桌面跳转登录后台
详细的攻击数据分析系统，有利于对流量进行统计分析
运用智能负载均衡系统保证网站在线服务不中断
只需要把被攻击的网站或者服务器IP地址接到云端网络，就可以立即实现抗攻击功能
云防御服务器的规模可以动态伸缩，满足应用和用户规模增长的需要
不按带宽收费，不加收任何初始配置费用，按照攻击流量计费，比硬件防火墙可节省50倍成本每年

所有的防御都是不完美的，正如攻击是不完美的一样，好的防御者在提升自己的防御能力的同时，也要善于寻找攻击者的不完美之处，寻找攻击中的漏洞。对于Ddos攻击者而言，发起一次攻击也是存在漏洞的，如果我们都能够擅长利用其中的漏洞，抓住后面的攻击者，那么相信以后的ddos攻击案例将会减少很多，在针对目标发起攻击之前，攻击者也会做更多的权衡，损失，利益和法律。

产品简介

大禹是业界领先DDoS防御方案

大禹 BGP（BGPAntiDDoS）高防是腾讯云针对游戏、金融、网站等用户遭受大流量 DDoS 攻击时服务不可用的情况推出的增值服务。高达 T 级的防护服务和多达 30 线的 BGP 线路，让您的业务不再畏惧 DDoS 攻击的挑战，同时拥有极速的访问体验。

腾讯云大禹DDoS防护架构

大禹之“承”-腾讯优质DDoS防护资源及基础架构

大禹之“洗”- 99.995%+抗DDoS成功率，持续快速进化

应对各类DDoS攻击威胁

大禹之“容”- 对业务友好的DDoS防护方案

通用抗D防护场景

跨区域自动调度场景

金融专有云防护场景

棋牌游戏防护场景

产品优势

腾讯大禹：业界领先的DDoS防护方案

腾讯大禹：可信赖的DDoS防护体系

方案价值

行业案例

大禹抗DDoS防护典型应用场景

腾讯云高防已应用于众多行业，服务大量客户

腾讯云高防已应用于众多行业，服务大量客户

接入流程

客户被攻击后如何接入高防

BGP高防包接入步骤：https://www.qcloud.com/document/product/297/4039

BGP高防包接入步骤：https://www.qcloud.com/document/product/297/7948

FAQ

腾讯云DDOS黑洞机制

1.如果客户不选购DDoS高防服务，会有平台赠送的DDoS防护吗？

所有腾讯云客户，无需购买高防，每个公网IP都享受平台赠送的基础DDoS防护，基础防护的级别为：晋级版默认防护上限10Gbps，标准版默认防护上限2Gbps。

2.黑洞机制是如何工作的？

当攻击超过客户的防护上限，被攻击的公网IP将会被拉入黑洞路由进行访问限制。晋级版默认防护上限10Gbps，标准版默认防护上限2Gbps。

3.黑洞时间多长？如何提前解除黑洞？

普通黑洞最长为2小时，超大流量攻击黑洞最长为24小时，具体时长以平台通知为准。

处理方式：

1.等待平台自动解除黑洞，期间您可以通过内网IP访问您的服务器

2.如需提前解除黑洞，您可以购买或升级BGP高防产品

2.1 已购买BGP高防产品的客户，建议您升级产品，提前解除黑洞；

2.2 未购买BGP高防产品的客户，建议您购买BGP高防产品，以保证您的业务正常进行。

高防产品选购指引

1.如何选择产品

若业务部署在腾讯云，选择高防包；

若业务不在腾讯云，选择高防 IP；

2.如何设置防护级别

视历史攻击情况和付费能力，选择合适的保底防护和弹性防护上限。若攻击不频繁，可选择10G保底防护，并将弹性防护设置为最大值。

全球化服务的腾讯云高防

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

0 条评论

热度

最新

LV.

目录

引言
- 什么是DDoS攻击
  - DDoS攻击原理
- 云清洗是DDoS防护服务的主流方案
行业现状
- DDoS攻击猖獗，给各行各业带来极大困扰和损失
- DDoS攻击成本不断下降，次数和峰值迅速上升
- DDoS攻击产业化背后的利益诉求
- DDoS云防护方案关键评估要素
产品简介
- 大禹是业界领先DDoS防御方案
- 腾讯云大禹DDoS防护架构
- 大禹之“承”-腾讯优质DDoS防护资源及基础架构
- 大禹之“洗”- 99.995%+抗DDoS成功率，持续快速进化
- 应对各类DDoS攻击威胁
- 大禹之“容”- 对业务友好的DDoS防护方案
- 通用抗D防护场景
- 跨区域自动调度场景
- 金融专有云防护场景
- 棋牌游戏防护场景
产品优势
- 腾讯大禹：业界领先的DDoS防护方案
- 腾讯大禹：可信赖的DDoS防护体系
- 方案价值
行业案例
- 大禹抗DDoS防护典型应用场景
- 腾讯云高防已应用于众多行业，服务大量客户
- 腾讯云高防已应用于众多行业，服务大量客户
接入流程
- 客户被攻击后如何接入高防
FAQ
- 腾讯云DDOS黑洞机制
- 高防产品选购指引
- 全球化服务的腾讯云高防

相关产品与服务

DDoS 防护

DDoS 防护（Anti-DDoS）具有全面、高效、专业的 DDoS 防护能力，为企业组织提供 DDoS 高防包、DDoS 高防 IP 等多种 DDoS 解决方案，应对 DDoS 攻击问题。通过充足、优质的 DDoS 防护资源，结合持续进化的“自研+AI 智能识别”清洗算法，保障用户业务的稳定、安全运行。防护场景覆盖游戏、互联网、视频、金融、政府等行业。

产品介绍产品文档