安全防御，没你想象的那么困难

时间 2019-11-18

标签安全防御想象那么困难栏目系统安全繁體版

原文原文链接

夜幕降临，网吧满座。html

“兄弟，左边左边！”node

“哎哎，右边又来了一堆怪，快守住！”算法

忽然 ——安全

游戏人物卡住不动，最后游戏居然掉线了……服务器

“哇，什么状况，立刻通关了！”网络

“网管，怎么回事！网断了吗？”分布式

网管一溜小跑 ……大数据

“别人都玩儿的好好的，要不大家重启试试？”（网管重启大法）网站

在电脑重启的空隙顺手打开微博，下拉刷新，发现惟一关注的官方游戏帐号更博了——加密

“哎，扫兴 ……”

兄弟们一阵唏嘘，看来今天要提早回家了。

“这 DDoS 这么厉害的吗？害得我都没怪打了。”

“DDoS？这是个啥？”

DDoS 是个啥

分布式拒绝服务攻击（Distributed Denial of Service，简称 DDoS），通常来讲是指攻击者利用“肉鸡”对目标网站在较短期内发起大量请求，大规模消耗目标网站的主机资源，让它没法正常服务。在线游戏、互联网金融等是 DDoS 攻击的高发行业。DDoS 攻击，说白了就是在必定时间内暴增访问量，致使业务瘫痪。

一般，攻击者经过利用单个计算机系统中的漏洞来开始 DDoS 攻击。攻击者的系统随后成为 DDoS 主机，并努力识别其余易受攻击的系统，将其转变为僵尸程序。那么谁会进行 DDoS 攻击？事实证实，许多不一样类型的“坏人”，如网络罪犯或心怀不满的员工。犯罪者出于各类缘由执行 DDoS 攻击，例如勒索，报复等，还有的可能仅仅由于“好奇”。

DDoS 现状及趋势

2018 年 2 月 28 日，GitHub - 一个受欢迎的开发者平台，遭遇忽然的流量冲击，时速达到每秒 1.35 Tbps。

2018 年 12 月 11 日，著名匿名者（Anonymous）黑客组织成员 Lorian Synaro 忽然在 Twitter 发文，鼓动对全球中央银行网站，发起代号为“OpIcarus 2018”的攻击。从 12 月 13 日晚 7 时起，国内多家金融企业遭受了不一样程度的 DDoS 攻击。

据权威网络数据显示：

DDoS 攻击的频率，强度和复杂程度不断提升，可是使用受感染的僵尸网络对易受攻击的服务器执行大规模攻击的方法并无改变。
2018 年统计，DDoS 攻击的源 IP 分布在全球范围内，其中前三名为：中国、美国、韩国；而中国大陆，前三名攻击源地域是广东、江苏、浙江。
从全球范围来看，DDoS 攻击流量峰值呈现逐年递增的趋势，2018 年更是达到 1.7Tbps。

DDoS 攻击不只次数在不断增长，并且它们比以往更具破坏性。从独立网站到跨国银行，几乎不能免疫。预计到 2021 年，每秒超过 1 千兆的 DDoS 攻击数量将增长到 310 万，比 2016 年增长 2.5 倍。

将来，随着 IPv6 及 5G 网络的普及，DDoS 攻击的规模和复杂程度会不断加快，海量 IoT 终端加入攻击源，致使攻击带宽不断增大。游戏、电商、媒体目前是受攻击的 TOP3 行业。在中国大陆，恶意竞争是主要攻击动机，竞争激烈的游戏、直播平台成为攻击重灾区。频率愈来愈高，手法愈来愈复杂，相对应的防护成本会不断被拉升。而随着攻击日趋复杂化，传统防护技术遭受到严峻挑战，新型防御产品的出现已经刻不容缓。

DDoS 防御——高防 IP

DDoS 高防 IP 服务是针对互联网业务在遭受大流量 DDoS 攻击后业务瘫痪，而提供的高等级流量防御服务。直接将高防 IP 服务部署在源站服务器前，帮助业务服务器站抵御来自内外部的流量攻击。

客户将业务接入高防 IP 后，源服务器的全部公网流量将引流至高防机房，高防 IP 平台的异常流量检测系统会实时对流量进行智能识别和分析。

将攻击流量引流至高防节点，隐藏源站，以确保用户源站稳定可靠运行。
高防 IP 能够防护的有包括但不限于如下类型：SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep 等攻击。
对用户请求数据进行实时监控，及时发现 DDoS 攻击等异常流量，在不影响正常业务开展的状况下清洗掉这些异常流量。

又拍云高防 IP 服务提供在线 SaaS 的服务接入方式，异地多节点多线路防御，单点防护 1T，全网总防护能力近 3T，支持 BGP 、电信、联通、移动等多条线路，能够有效防护 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻击等，为客户提供稳定、安全的访问体验。

DDoS 防御——安全加速 SCDN

高防 IP 速度不够快？别怕，还有安全加速 SCDN。

SCDN 产品是针对各行业客户提供的一种 DDoS 防御 + CDN 加速组合式解决方案。SCDN 涵盖了原始 CDN 的优势，缩短网站响应时间，提升数据传输稳定性。而且在 CDN 的基础上更注重安全防御，所以可以更好的保护网络安全。

又拍云安全加速（SCDN）衍生于又拍云 T 级高防资源及自有 CDN 业务，每一个边缘节点具备 40G 的防御清洗能力，且客户可以使用又拍云 CDN 所有功能，实现「边加速，边防御」的效果，当攻击发生时，又拍云高防智能调度系统会自动感知并牵引流量至防护能力高达 1T 的专用清洗节点，安全护航客户业务。

边加速，边防御
随时加速，攻击发生快速响应
性价比高：防护成本低，收费透明
界⾯可视化：自主配置，统计数据实时查看
防护时效：7*24 小时全天防护

App 安全防御解决方案

又拍云 App 安全防御解决方案是分布式的云防护解决方案，适用于游戏、金融、社交、电商、直播、教育等各领域手机 App 和 PC 客户端应用的防护，具备无限防护 DDoS、100% 防护 CC 攻击的能力，受攻击后没有任何影响，不卡不掉线。解决方案在充分保障通信安全的基础上，融合智能加速功能，让用户体验更流畅！不只能隐藏真实 IP ，保障隐私和安全，同时还具有首创 App 加固、服务器加固、防入侵、防渗透功能，双向通信加密算法，数据更安全！

防护效果好：无限防护 DDoS 、100% 拦截 CC 攻击；受攻击时业务彻底无感知。
双盾合1、主备链路：采用 800G 高防 IP 做为备选链路，业务动态感知，无需手动切换
性价比极高：防护成本低于传统高防 1/2，收费透明，按日活跃用户（DAU）收费，享受无上限防护能力。
数据更安全：不解析用户任何协议，不干涉用户数据内容，盾机采用 AES256 算法对业务数据进行双向加密。
防非法用户薅羊毛：经过大数据分析，智能识别非法用户行为，防薅羊毛。

又拍云基于上述背景及多年 CDN 行业经验，深度调研各类攻击手段，结合市场现状，推出涵盖资源型高防 IP、SCDN、App 专用安防解决方案等多样化的可靠解决方案，为分布在全球的游戏、金融、政企、电商等各类类型客户精准护航。

推荐阅读：

受到 1 万点暴击，二狗子被 DDoS 攻击的惨痛经历

聊聊常见的网络攻击