引言
什么是DDoS攻击
DDoS攻击原理
通过分布在各地的大量终端,同时向目标发送恶意报包,以阻塞被打击目标的出口带宽,或耗尽被打击目标的CPU资源,最终使被打击目标服务瘫痪。举一个形象易懂的面馆例子:
云清洗是DDoS防护服务的主流方案
云清洗是云计算时代的流量清洗新技术。腾讯云大禹系统,可以过滤攻击流量,将正常流量引入网站。
行业现状
DDoS攻击猖獗,给各行各业带来极大困扰和损失
DDoS攻击成本不断下降,次数和峰值迅速上升
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:
- 通过使网络过载来干扰甚至阻断正常的网络通讯;
- 通过向服务器提交大量请求,使服务器超负荷;
- 阻断某一用户访问服务器;
- 阻断某服务与特定系统或个人的通讯。
DDoS存在的几大特性:
- 攻击常态化:受利益驱使,DDoS已经形成产业链;
- 攻击峰值大,杀伤力强:由于全球数据不断增长、宽带等基础设施建设不断完善,DDoS攻击造成数据量瞬间的攻击大;
- 移动僵尸网络快速扩展,新型僵尸躲避侦测的技术随之强大;
DDoS攻击产业化背后的利益诉求
DDoS云防护方案关键评估要素
DDos云防护方案的特点:
- 具有强大的攻击检测和防护能力,可以抗200G以上流量的攻击
- 对已知和未知的攻击都可以完美的防御
- 所具备其他防火墙不具备的海量DDoS防御,在一定压力测试下对强大的DDoS攻击可以做到完美的防御
- 采用透明模式,在不改变网络拓扑图的前提下,拥有强大的网络部署能力
- 拥有丰富的管理能力,用户可以远程通过IE浏览器、或远程桌面跳转登录后台
- 详细的攻击数据分析系统,有利于对流量进行统计分析
- 运用智能负载均衡系统保证网站在线服务不中断
- 只需要把被攻击的网站或者服务器IP地址接到云端网络,就可以立即实现抗攻击功能
- 云防御服务器的规模可以动态伸缩,满足应用和用户规模增长的需要
- 不按带宽收费,不加收任何初始配置费用,按照攻击流量计费,比硬件防火墙可节省50倍成本每年
所有的防御都是不完美的,正如攻击是不完美的一样,好的防御者在提升自己的防御能力的同时,也要善于寻找攻击者的不完美之处,寻找攻击中的漏洞。对于Ddos攻击者而言,发起一次攻击也是存在漏洞的,如果我们都能够擅长利用其中的漏洞,抓住后面的攻击者,那么相信以后的ddos攻击案例将会减少很多,在针对目标发起攻击之前,攻击者也会做更多的权衡,损失,利益和法律。
产品简介
大禹是业界领先DDoS防御方案
大禹 BGP(BGPAntiDDoS)高防是腾讯云针对游戏、金融、网站等用户遭受大流量 DDoS 攻击时服务不可用的情况推出的增值服务。高达 T 级的防护服务和多达 30 线的 BGP 线路,让您的业务不再畏惧 DDoS 攻击的挑战,同时拥有极速的访问体验。
腾讯云大禹DDoS防护架构
大禹之“承”-腾讯优质DDoS防护资源及基础架构
大禹之“洗”- 99.995% 抗DDoS成功率,持续快速进化
应对各类DDoS攻击威胁
大禹之“容”- 对业务友好的DDoS防护方案
通用抗D防护场景
跨区域自动调度场景
金融专有云防护场景
棋牌游戏防护场景
产品优势
腾讯大禹:业界领先的DDoS防护方案
腾讯大禹:可信赖的DDoS防护体系
方案价值
行业案例
大禹抗DDoS防护典型应用场景
腾讯云高防已应用于众多行业,服务大量客户
腾讯云高防已应用于众多行业,服务大量客户
接入流程
客户被攻击后如何接入高防
BGP高防包接入步骤:https://www.zijiebao.com/document/product/297/4039
BGP高防包接入步骤:https://www.zijiebao.com/document/product/297/7948
FAQ
腾讯云DDOS黑洞机制
1.如果客户不选购DDoS高防服务,会有平台赠送的DDoS防护吗?
所有腾讯云客户,无需购买高防,每个公网IP都享受平台赠送的基础DDoS防护,基础防护的级别为:晋级版默认防护上限10Gbps,标准版默认防护上限2Gbps。
2.黑洞机制是如何工作的?
当攻击超过客户的防护上限,被攻击的公网IP将会被拉入黑洞路由进行访问限制。晋级版默认防护上限10Gbps,标准版默认防护上限2Gbps。
3.黑洞时间多长?如何提前解除黑洞?
普通黑洞最长为2小时,超大流量攻击黑洞最长为24小时,具体时长以平台通知为准。
处理方式:
1.等待平台自动解除黑洞,期间您可以通过内网IP访问您的服务器
2.如需提前解除黑洞,您可以购买或升级BGP高防产品
2.1 已购买BGP高防产品的客户,建议您升级产品,提前解除黑洞;
2.2 未购买BGP高防产品的客户,建议您购买BGP高防产品,以保证您的业务正常进行。
高防产品选购指引
1.如何选择产品
若业务部署在腾讯云,选择高防包;
若业务不在腾讯云,选择高防IP;
2.如何设置防护级别
视历史攻击情况和付费能力,选择合适的保底防护和弹性防护上限。若攻击不频繁,可选择10G保底防护,并将弹性防护设置为最大值。