墨者盾DDoS高防IP的功能作用与防御原理

   墨者盾DDoS高防IP产品是针对解决互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况，推出的付费增值服务。互联网企业可以通过配置墨者盾DDoS高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。墨者盾DDoS高防IP有什么功能作用？DDoS防御架构原理是什么呢？下边墨者安全首席安全顾问“孤之剑”就来简单介绍一下：

首先我们先要了解什么是DDoS攻击？DDoS（Distributed Denial of Service）即分布式拒绝服务。攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动 DDoS 攻击，从而成倍地提高拒绝服务攻击的威力。DDOS攻击有多种类型，最常见的包括但不限于以下几种：

畸形报文

畸形报文包括 frag flood，smurf，stream flood，land flood 攻击，以及 IP 畸形包、TCP 畸形包、UDP 畸形包。

传输层DDoS攻击

传输层 DDoS 攻击包括 syn flood，ack flood，udp flood，icmp flood、rstflood。

Web应用DDoS攻击

Web 应用 DDoS 攻击包括 HTTP get flood，HTTP post flood，CC 攻击。

DNS DDoS攻击

DNS DDoS攻击包括 DNS request flood、DNS response flood、虚假源+真实源 DNS query flood、权威服务器和 local 服务器攻击。

连接型 DDoS 攻击

连接型 DDoS 攻击包括 TCP 慢速连接攻击，连接耗尽攻击，loic，hoic，slowloris， Pyloris，xoic 等慢速攻击。

  当互联网企业遭到DDoS攻击时，可以部署墨者盾DDoS高防IP服务，把域名解析到高防IP（Web业务把域名解析指向高防IP；非Web业务，把业务IP替换成高防IP），并配置源站IP。所有公网流量都经过高防IP机房，通过端口协议转发的方式将访问流量通过高防IP转发到源站IP，同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP，从而确保源站IP稳定访问。配置DDoS高防IP服务后，当您遭受DDoS攻击时，无需额外做流量牵引和回注。

  当前墨者盾建设的防护系统，防护能力已高达T级，并且不断在各地扩容防护能力节点。墨者盾高防IP服务的主要使用场景包括，金融、娱乐（游戏）、媒资、电商、政府等网络安全攻击防护场景。特别是像实时对战游戏、页游、在线金融、电商、在线教育、O2O等对用户业务体验实时性要求较高的业务，墨者安全资深安全专家“安大师”建议尽快接入墨者盾高防IP进行防护。

  从引流技术上，墨者盾DDoS高防IP通过自主研发抗CC攻击指纹防护引擎，可以做到99.9999%的无敌复合防御！可以根据访问者的URL，频率、行为等多重画像访问特征，智能识别CC攻击，拥有国内最全的病毒特征库样本，迅速识别CC攻击并进行拦截。针对攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上，结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术，对威胁进行阻断过滤，有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击，保证被防护用户在攻击持续状态下，仍可对外提供业务服务。