专栏首页云加头条腾讯大禹 DDoS防护方案
原创

腾讯大禹 DDoS防护方案

引言

什么是DDoS攻击

DDoS攻击原理

通过分布在各地的大量终端,同时向目标发送恶意报包,以阻塞被打击目标的出口带宽,或耗尽被打击目标的CPU资源,最终使被打击目标服务瘫痪。举一个形象易懂的面馆例子:

云清洗是DDoS防护服务的主流方案

云清洗是云计算时代的流量清洗新技术。腾讯云大禹系统,可以过滤攻击流量,将正常流量引入网站。

行业现状

DDoS攻击猖獗,给各行各业带来极大困扰和损失

DDoS攻击成本不断下降,次数和峰值迅速上升

DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:

  1. 通过使网络过载来干扰甚至阻断正常的网络通讯;
  2. 通过向服务器提交大量请求,使服务器超负荷;
  3. 阻断某一用户访问服务器;
  4. 阻断某服务与特定系统或个人的通讯。

DDoS存在的几大特性:

  • 攻击常态化:受利益驱使,DDoS已经形成产业链;
  • 攻击峰值大,杀伤力强:由于全球数据不断增长、宽带等基础设施建设不断完善,DDoS攻击造成数据量瞬间的攻击大;
  • 移动僵尸网络快速扩展,新型僵尸躲避侦测的技术随之强大;

DDoS攻击产业化背后的利益诉求

DDoS云防护方案关键评估要素

DDos云防护方案的特点:

  • 具有强大的攻击检测和防护能力,可以抗200G以上流量的攻击
  • 对已知和未知的攻击都可以完美的防御
  • 所具备其他防火墙不具备的海量DDoS防御,在一定压力测试下对强大的DDoS攻击可以做到完美的防御
  • 采用透明模式,在不改变网络拓扑图的前提下,拥有强大的网络部署能力
  • 拥有丰富的管理能力,用户可以远程通过IE浏览器、或远程桌面跳转登录后台
  • 详细的攻击数据分析系统,有利于对流量进行统计分析
  • 运用智能负载均衡系统保证网站在线服务不中断
  • 只需要把被攻击的网站或者服务器IP地址接到云端网络,就可以立即实现抗攻击功能
  • 云防御服务器的规模可以动态伸缩,满足应用和用户规模增长的需要
  • 不按带宽收费,不加收任何初始配置费用,按照攻击流量计费,比硬件防火墙可节省50倍成本每年

所有的防御都是不完美的,正如攻击是不完美的一样,好的防御者在提升自己的防御能力的同时,也要善于寻找攻击者的不完美之处,寻找攻击中的漏洞。对于Ddos攻击者而言,发起一次攻击也是存在漏洞的,如果我们都能够擅长利用其中的漏洞,抓住后面的攻击者,那么相信以后的ddos攻击案例将会减少很多,在针对目标发起攻击之前,攻击者也会做更多的权衡,损失,利益和法律。

产品简介

大禹是业界领先DDoS防御方案

大禹 BGP(BGPAntiDDoS)高防是腾讯云针对游戏、金融、网站等用户遭受大流量 DDoS 攻击时服务不可用的情况推出的增值服务。高达 T 级的防护服务和多达 30 线的 BGP 线路,让您的业务不再畏惧 DDoS 攻击的挑战,同时拥有极速的访问体验。

腾讯云大禹DDoS防护架构

大禹之“承”-腾讯优质DDoS防护资源及基础架构

大禹之“洗”- 99.995%+抗DDoS成功率,持续快速进化

应对各类DDoS攻击威胁

大禹之“容”- 对业务友好的DDoS防护方案

通用抗D防护场景

跨区域自动调度场景

金融专有云防护场景

棋牌游戏防护场景

产品优势

腾讯大禹:业界领先的DDoS防护方案

腾讯大禹:可信赖的DDoS防护体系

方案价值

行业案例

大禹抗DDoS防护典型应用场景

腾讯云高防已应用于众多行业,服务大量客户

腾讯云高防已应用于众多行业,服务大量客户

接入流程

客户被攻击后如何接入高防

BGP高防包接入步骤:https://www.qcloud.com/document/product/297/4039

BGP高防包接入步骤:https://www.qcloud.com/document/product/297/7948

FAQ

腾讯云DDOS黑洞机制

1.如果客户不选购DDoS高防服务,会有平台赠送的DDoS防护吗?

所有腾讯云客户,无需购买高防,每个公网IP都享受平台赠送的基础DDoS防护,基础防护的级别为:晋级版默认防护上限10Gbps,标准版默认防护上限2Gbps。

2.黑洞机制是如何工作的?

当攻击超过客户的防护上限,被攻击的公网IP将会被拉入黑洞路由进行访问限制。晋级版默认防护上限10Gbps,标准版默认防护上限2Gbps。

3.黑洞时间多长?如何提前解除黑洞?

普通黑洞最长为2小时,超大流量攻击黑洞最长为24小时,具体时长以平台通知为准。

处理方式:

1.等待平台自动解除黑洞,期间您可以通过内网IP访问您的服务器

2.如需提前解除黑洞,您可以购买或升级BGP高防产品

2.1 已购买BGP高防产品的客户,建议您升级产品,提前解除黑洞;

2.2 未购买BGP高防产品的客户,建议您购买BGP高防产品,以保证您的业务正常进行。

高防产品选购指引

1.如何选择产品

若业务部署在腾讯云,选择高防包

若业务不在腾讯云,选择高防IP

2.如何设置防护级别

视历史攻击情况和付费能力,选择合适的保底防护和弹性防护上限。若攻击不频繁,可选择10G保底防护,并将弹性防护设置为最大值。

全球化服务的腾讯云高防

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • BGP高防IP专业版产品介绍

    资源整合,为单用户提供1.7T超大防护能力(未来可至3T以上、拥有业界最大BGP防护带宽资源)

    云加社区
  • 神经网络入门

    什么是神经网络呢?网上似乎缺乏通俗的解释。前两天,我读到 Michael Nielsen 的开源教材《神经网络与深度学习》,意外发现里面的解释非常好懂。下面,我...

    云加社区
  • 【腾讯云】云镜-主机安全防护解决方案

    主机安全,其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性,可用性...

    云加社区
  • day82-<权限组件>-权限展示页的增删改查

    少年包青菜
  • 【教程】一小时向非程序员介绍 R 编程语言

    (1)下载R和RStudio 我对RStudio的印象不错,对于初学者来说,它既方便又很有帮助,对专业人士也很有用。尤其对于初学者:鼠标指向-点击式(point...

    小莹莹
  • Server持续构建IPA测试

    程序员不务正业
  • Chrome设置显示(www)或二级域名

    新版Chrome默认隐藏了二级域名,www前缀,这个确实不是一个很好的用户体验,域名显示不完整,看着真是揪心,必需关掉。

    Mr. Wei
  • 中国IT圈的1024程序节礼品图鉴

    腾讯云通信团队
  • day77-<项目>-exclude、instance媒介对象、对象保存赋值再操作

    少年包青菜
  • Chrome 调试技巧简记

    ctrl + shift + P 打开命令面板,搜索 screen 可进行各类截图,包括节点截图、区域截图和全屏截图

    Chor

作者介绍

云加社区
  • 原创分享特约作者

腾讯云产品运营

腾讯云 · 产品运营 (已认证)

精选专题

活动推荐

扫码关注云+社区

领取腾讯云代金券