文档介绍:一、用户需求简要分析
二、防护体系简图
防护技术著作权及技术优势
四、节点服务器集群著作权
五、攻击日志案例图
六、DDOS攻击介绍与行业分析
七、防护支持的详细功能与技术优势
八、防护价格,做防护需要提供哪些资料
九、部份成功案例
行业安全防护解决方案
需求与要求
目前实际情况与面临问题
1:目前平台有四层应用(TCP端口)与七层应用(http或https网站)需要做隐藏 IP防户的工作。
2:前期在阿里云遇到300G左右攻击,一旦被就影响到所有的生产业务,目前是并没有做了多套防护解决方案的,只有阿里云一个节点。
3:现在官方网站还会常遇到被人SQL注入漏洞,脚本入侵等情况发生。
需要解决的问题
互通问题:------要确保各个运营商ADSL用户访问顺畅
互联网应用发展迅速,电信,联通,移动三大运营商终端用户三分天下,面对着国内三大运营商如电信,联通,移动(铁通)等ADSL用户,这些用户有电脑,还有移动端手机用户的大量访问,客户体验也是非常重要的,再加上,目前好多移动用户与电信联通互通的问题很多,高防三个区节点解决三大运营商间用户互通问题。
防DDOS攻击:--------为你提供近400G出口防护为你解决这问题
攻击:--------防护,防攻,攻击用户中,验体效果好,大大减误伤IP。
最易受到攻击的行业为:金融,贵金属交易,P2P网贷平台,游戏,医院竞价排名推广,支付行业。
为你官网击:--------自主研发WAF防护策略,专门针对用户网站的注入,扫描,入侵,脚本***,脚本***等执行策略,
攻击的目的:敲诈,同行雇凶攻击,得罪用户报复性攻击。
措施:不要给敲诈者一分钱,应找IDC/ISP商进行防御加固加防,才是以后永久不被人欺负的最好办法
设备故障问题:-------我们有一整套的监控集群方案给到你解除你的顾虑,提供给你的防火墙也是独立的,并做了至少是双机热备或集群
网站数据在公网传输中怕出现信息泄密:-----------我们为你提供了SSL加密域名证书解决这问题
高防节点数据中心稳定如何保障:
1:五星级电信联通运营商机房,骨干网资源,IP,带宽随时可扩展,有三大运营商300G,150G,带宽的大力支持
2:外围上联采用4台金盾做流量清洗硬防提供强有力保护,不会受其他用户受到攻击而对机房出口有影响到你这边。
3:目前已为100多家P2P网贷及贵金属,金融,游戏企业提供了高防服务,客户反馈效果良好。有效协助某贵金属交易公司防住了最近半年内非常强的攻击威胁,为其在行业内赢得了信誉。
4:给客户提供专业的系统架构部署和维护
原理基础图
支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。
支持URL白名单,将不需要过滤的URL进行定义。
支持User-Agent的过滤,匹配自定义规则中的条目,然后进行处理(返回444)。
攻击防护,单个URL指定时间的访问次数,超过设定值,直接返回444。
支持Cookie过滤,匹配自定义规则中的条目,然后进行处理(返回403)。
支持URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些,返回403。
支持URL参数过滤,原理同上。
支持日志记录,将所有拒绝的操作,记录到日志中去
支持自动屏蔽超过设定访问频率的IP地址
支持禁止代理访问
支持对搜索引擎的回源处理,不影响搜索引擎爬虫抓取网页
支持设定单个IP地址在一段时间内的访问次数
支持对触发特定规则后被屏蔽IP的屏蔽时间设定
CC防护优势
防护策略是通过一台或多台centos服务器与研发系统组成七层与四层的防护策略架构,服务器间做了集群方式。所有七层攻击策略在linux系统中完成,
我们DDOS流量攻击是由出口240G带宽+四台金盾集群死抗,策略和禁IP,全交给策略机定制化策略,让客户体验很好。
CC策略服务器负载均衡
负载均衡管理系统提供高可用,后端故障检测,负载均衡调度策略管理,会话保持管理。负载均衡集群使负载可以在计算机集群中尽可能平均地分摊处理。负载通常包括应用程序处理负载和网络流量负载。这样的系统非常适合向使用同一组应用程序的大量用户提供服务。每个节点都可以承担一定的处理负载,并且可以实现处理负载在节点之间的动态分配,以实现负载均衡。对于网络流量负载,当网络服务程序接受了高入网流量,以致无法迅速处理,这时,网络流量就会发送给在其它节点上运行的网络服务程序。同时,还可以根据每个节点上不同的可用资源或网络的特殊环境来进行优化。
被大带宽攻击牵引记录
被攻击硬防实时日志
频繁访问动态页面地址导致服务不可用报502错误
CC攻击url日志分析
攻击
来自全球各地***的分布式攻击,同时有18495个***进行攻击。
攻击
DDoS(Distributed Denial of Ser