抗DDoS没有一劳永逸,定制化防护策略才是王道

2021-09-16 09:57:16 浏览数 (2)

想象一下,当你完成了一天的工作,疲惫地回到家门口,这时你却发现怎么也打不开自家的门锁。你意识到有些不对劲,试尽了想到的所有办法,还是只能找来开锁师傅,终于,你打开了家门,却发现屋中一片狼藉——家里进贼了。

现实世界里,这样的“偷窃行为”似乎已渐渐远去,但在网络空间,类似的惨剧却愈演愈烈——DDoS攻击已经成为很多企业如影随形的梦魇。

DDoS攻击事件肆虐

DDOS攻击又名为分布式拒绝服务攻击,是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。

DDOS是一种分布的、协同的大规模攻击方式,攻击时可以对源IP地址进行伪造,非常难以防范。高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了更加有利的条件。

DDoS攻击方式多种多样,常见的有UDPFLOOD、TCP反射、CC攻击……绝大部分人从未听过这些术语,但这些花样所造成的直接后果大家都不陌生,那就是“TCP连接”、“网络堵塞”、“游戏炸服”、“电脑死机”等等。

根据Neustar的数据显示,去年DDoS攻击的数量、规模大小和强度都有所增加,5Gbps或以下的小型DDoS攻击同比增长了200%以上,而大型DDoS攻击(100 Gbps及更高)显示了275%的增长。

匈牙利金融机构和电信基础设施受到来自俄罗斯和越南服务器的DDoS攻击,并导致了这些服务短暂中断,这是有史以来攻击匈牙利的最大网络攻击之一。

中国遭受DDoS攻击的状况也有很多,一些在线教育网站,高校招生网站,百度搜索推广的平台网站,棋牌类游戏,BC服务平台都遭到过DDoS攻击。根据资料显示我国是DDoS攻击数最多的国家。

DDoS防护产品市场需求不断增长

DDoS攻击越来越频繁,许多不曾预料到的数据中心中断了,较低的攻击成本和极高的收益使得DDoS攻击在短时间内带来了极大的威胁。

这类攻击曾经多针对大型企业,如之前索尼和Capcom被黑客攻击并盗取数据事件,但如今越来越多的黑手伸向了中小企业。相对于大公司,中小企业的防范能力更弱,毫无疑问属于软柿子。

在2014年至2017年之间,DDoS攻击的数量明显增加,增长了2.5倍。到2020年,DDoS攻击的总数达到1700万次,一次此类攻击的成本在每小时20,000至40,000美元之间。

2020年第三季度,中国是主要的攻击目标国,攻击率为72.83%。全球DDoS防护和缓解市场规模预计将以14%的复合年增长率增长,从2019年的24亿美元增长到2028年的60亿美元。

由于多向量DDoS攻击呈指数级增长,加上DDoS出租服务的易用性,对DDoS防护产品市场的需求正在增长,并且迫切需要拥有更强大的DDoS保护池。

DDoS防护解决方案

随着时间的推移,DDoS攻击在新技术的不断加持下,攻击规模和峰值流量不断大幅提升,攻击手段日益复杂化,所以防护手段也必须不断“进化”升级,根据不同场景使用合适的DDoS防护产品。

腾讯云T-Sec DDoS防护具有全面、高效、专业的 DDoS 防护能力,以DDoS基础防护、DDoS高防包、DDoS高防IP为三大子产品,适用于多种DDoS攻击问题,覆盖游戏、互联网、视频、金融、政府等行业。

1、DDoS基础防护

DDoS基础防护是为腾讯云上用户免费提供的基础DDoS防护的服务,普通用户提供2Gbps的防护能力,最高可达10Gbps。

适用场景:

个人用户、小企业用户类型业务遭受攻击的概率不大的场景。

优势:

免安装免维护;抵制常见DDoS攻击;CC防护;实时监测;30线优质BGP带宽资源。

2、DDoS高防包

DDoS高防包是为业务部署在腾讯云上的用户提升DDoS防护能力的付费服务,对云产品直接生效,无需更换IP,购买后只需要绑定需要防护的IP 即可使用,具备接入便捷、0变更等特点。

适用场景:

金融业务防护。涉及敏感资金线上交易,对安全稳定性要求度高的场景;因DDoS攻击导致业务不可访问,无法进行交易的场景。

互联网 业务防护。对新品发布、电商促销等场景的 DDoS 攻击防护;针对直播、在线视频等对业务流畅性有比较高要求的场景。

网站业务防护。解决因DDoS攻击、CC攻击导致网站访问拥塞,甚至服务崩溃等问题的场景;为防御如 SQL 注入等 Web 应用攻击造成数据泄露的场景。

优势:

一键接入,无需更换IP;DDoS防护;CC防护;领先清洗能力;灵活定价。

3、DDoS高防IP

DDoS高防IP解决的是非腾讯云上用户业务遭受大流量DDoS攻击的防护服务。用户通过配置转发规则,将攻击流量引至腾讯高防IP并清洗,保障业务稳定可用。

适用场景:

金融、游戏、媒资、政府等网络安全攻击防护场景;实时对战游戏、在线金融、电商等业务对用户体验实时性要求较高的场景;业务中存在大量端口、域名、IP 的DDoS攻击防护场景。

优势:

海量T级防护资源;优秀清洗能力;择优防护节点;隐藏用户源站。

0 人点赞