腾讯大禹 DDoS防护方案

引言

什么是DDoS攻击

DDoS攻击原理

通过分布在各地的大量终端,同时向目标发送恶意报包,以阻塞被打击目标的出口带宽,或耗尽被打击目标的CPU资源,最终使被打击目标服务瘫痪。举一个形象易懂的面馆例子:

云清洗是DDoS防护服务的主流方案

云清洗是云计算时代的流量清洗新技术。腾讯云大禹系统,可以过滤攻击流量,将正常流量引入网站。

行业现状

DDoS攻击猖獗,给各行各业带来极大困扰和损失

DDoS攻击成本不断下降,次数和峰值迅速上升

DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:

  1. 通过使网络过载来干扰甚至阻断正常的网络通讯;
  2. 通过向服务器提交大量请求,使服务器超负荷;
  3. 阻断某一用户访问服务器;
  4. 阻断某服务与特定系统或个人的通讯。

DDoS存在的几大特性:

  • 攻击常态化:受利益驱使,DDoS已经形成产业链;
  • 攻击峰值大,杀伤力强:由于全球数据不断增长、宽带等基础设施建设不断完善,DDoS攻击造成数据量瞬间的攻击大;
  • 移动僵尸网络快速扩展,新型僵尸躲避侦测的技术随之强大;

DDoS攻击产业化背后的利益诉求

DDoS云防护方案关键评估要素

DDos云防护方案的特点:

  • 具有强大的攻击检测和防护能力,可以抗200G以上流量的攻击
  • 对已知和未知的攻击都可以完美的防御
  • 所具备其他防火墙不具备的海量DDoS防御,在一定压力测试下对强大的DDoS攻击可以做到完美的防御
  • 采用透明模式,在不改变网络拓扑图的前提下,拥有强大的网络部署能力
  • 拥有丰富的管理能力,用户可以远程通过IE浏览器、或远程桌面跳转登录后台
  • 详细的攻击数据分析系统,有利于对流量进行统计分析
  • 运用智能负载均衡系统保证网站在线服务不中断
  • 只需要把被攻击的网站或者服务器IP地址接到云端网络,就可以立即实现抗攻击功能
  • 云防御服务器的规模可以动态伸缩,满足应用和用户规模增长的需要
  • 不按带宽收费,不加收任何初始配置费用,按照攻击流量计费,比硬件防火墙可节省50倍成本每年

所有的防御都是不完美的,正如攻击是不完美的一样,好的防御者在提升自己的防御能力的同时,也要善于寻找攻击者的不完美之处,寻找攻击中的漏洞。对于Ddos攻击者而言,发起一次攻击也是存在漏洞的,如果我们都能够擅长利用其中的漏洞,抓住后面的攻击者,那么相信以后的ddos攻击案例将会减少很多,在针对目标发起攻击之前,攻击者也会做更多的权衡,损失,利益和法律。

产品简介

大禹是业界领先DDoS防御方案

大禹 BGP(BGPAntiDDoS)高防是腾讯云针对游戏、金融、网站等用户遭受大流量 DDoS 攻击时服务不可用的情况推出的增值服务。高达 T 级的防护服务和多达 30 线的 BGP 线路,让您的业务不再畏惧 DDoS 攻击的挑战,同时拥有极速的访问体验。

腾讯云大禹DDoS防护架构

大禹之“承”-腾讯优质DDoS防护资源及基础架构

大禹之“洗”- 99.995%+抗DDoS成功率,持续快速进化

应对各类DDoS攻击威胁

大禹之“容”- 对业务友好的DDoS防护方案

通用抗D防护场景

跨区域自动调度场景

金融专有云防护场景

棋牌游戏防护场景

产品优势

腾讯大禹:业界领先的DDoS防护方案

腾讯大禹:可信赖的DDoS防护体系

方案价值

行业案例

大禹抗DDoS防护典型应用场景

腾讯云高防已应用于众多行业,服务大量客户

腾讯云高防已应用于众多行业,服务大量客户

接入流程

客户被攻击后如何接入高防

BGP高防包接入步骤:https://www.qcloud.com/document/product/297/4039

BGP高防包接入步骤:https://www.qcloud.com/document/product/297/7948

FAQ

腾讯云DDOS黑洞机制

1.如果客户不选购DDoS高防服务,会有平台赠送的DDoS防护吗?

所有腾讯云客户,无需购买高防,每个公网IP都享受平台赠送的基础DDoS防护,基础防护的级别为:晋级版默认防护上限10Gbps,标准版默认防护上限2Gbps。

2.黑洞机制是如何工作的?

当攻击超过客户的防护上限,被攻击的公网IP将会被拉入黑洞路由进行访问限制。晋级版默认防护上限10Gbps,标准版默认防护上限2Gbps。

3.黑洞时间多长?如何提前解除黑洞?

普通黑洞最长为2小时,超大流量攻击黑洞最长为24小时,具体时长以平台通知为准。

处理方式:

1.等待平台自动解除黑洞,期间您可以通过内网IP访问您的服务器

2.如需提前解除黑洞,您可以购买或升级BGP高防产品

2.1 已购买BGP高防产品的客户,建议您升级产品,提前解除黑洞;

2.2 未购买BGP高防产品的客户,建议您购买BGP高防产品,以保证您的业务正常进行。

高防产品选购指引

1.如何选择产品

若业务部署在腾讯云,选择高防包

若业务不在腾讯云,选择高防IP

2.如何设置防护级别

视历史攻击情况和付费能力,选择合适的保底防护和弹性防护上限。若攻击不频繁,可选择10G保底防护,并将弹性防护设置为最大值。

全球化服务的腾讯云高防

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

印度担忧Aadhar计划 Mongo DB跟着引争议

1.受棱镜门影响,各界对Aadhar的质疑从是否将威胁人民隐私与安全,转而聚焦在 Aadhar 搜集、储存以及处理资料的方法,以及美国新创公司 MongoDB...

4055
来自专栏CDA数据分析师

译文 | 怎样确保关键商业数据的安全性?

本文由CDA数据分析研究院翻译,译者:王晨光,转载必须获得本站、原作者、译者的同意,拒绝任何不表明译者及来源的转载! 自互联网诞生之日起,黑客就诞生了,他们靠偷...

1985
来自专栏人称T客

2017 年云服务供应商(CSP)十大预测

T客汇官网:tikehui.com 原文作者:Joe Panetterii 编译:徐婧欣 ? 2017 年云服务供应商(CSP)市场将如何发展?以下是关于 CS...

3714
来自专栏域名资讯

域名publica.com近50万交易 买家身份浮出水面

一枚英文域名publica.com以7.5万美金的价格(约人民币48.8万元)交易在海外平台上成交。近日买家身份浮出水面,是Publica公司。

20110
来自专栏刷脸支付

刷脸支付究竟安全吗?

从现金结账到手机扫码支付,是支付方式的大转变,直到今天,我们终于可以告别钱包和手机,只靠刷脸就可以完成支付,这就是传说中的“靠脸吃饭”,刷脸支付就是把你的脸变成...

1646
来自专栏FreeBuf

2018年,供应商预计将面临新的网络安全威胁

严峻的事实是,全球58%的企业承认在过去的12个月里至少遇到过一次数据泄露事件,而其中一半的企业表示,它们至少遭遇了一次内部事件。超过三分之一的企业至少遭受了一...

20210
来自专栏黑白安全

500米外入侵你的手机 这台3000万的车了解一下

近几年,以色列在网络安全生意上做得风生水起,如传统老牌安全公司Cellebrite就曾在去年FBI和苹果争执不下的时候表示可以提供iPhone的服务。近日,一家...

903
来自专栏腾讯研究院的专栏

震荡与重构中的国际网络版权规则

此部分节选自《中国互联网法律政策报告(2014)》,由“腾讯研究院法律研究中心、中国信息通信研究院互联网法律研究中心“联合推出   执笔人:司晓、张...

2668
来自专栏腾讯云安全的专栏

万豪5亿酒店客户资料或遭泄露,企业数据被“盯上”该怎么办?

昨日晚间,万豪国际酒店集团(Marriott International)宣布,旗下喜达屋酒店的一个顾客预订数据库遭到入侵,有约5亿顾客的信息可能遭到泄露。据...

972
来自专栏域名资讯

虎扑融资6.18亿元 官网域名超吸睛

近日虎扑完成新一轮6.18亿融资,领投方是“国家队”中金公司。据公司透露,过去两年低调的虎扑依托海量互联网用户,在电商变现,体育IP开发,以及产业...

2256

扫码关注云+社区