文档介绍:DDOS网络防护安全方案:高防分布式集群防护
DDOS 全名是 Distributed Denial of service ( 分布式拒绝服务攻击), 很多 DOS 攻击源一起攻击某台服务器就组成了 DDOS 攻击,DDOS 最早可追溯到 1996 年最初, 在中国 2002 年开始频繁出现,2003 年已经初具规模.
一、为何 DDOS
随着 互联网络带宽的增加和多种 DDOS 黑客工具的不断发布, DDOS 拒绝服务攻击的实施越来越容易, DDOS 攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多 IDC 托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来被 DDOS 攻击所困扰,随之而来的是客户投诉、虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决 DDOS 攻击问题成为网络服务商必须考虑的头等大事。
二、解决 DDOS 途径
a)通过优化 WINDOWS 注册表及 LINUX 内核,可有效防止 1 万左右的 SYN 攻击数据包,这种方案针对于目前的 DDOS 攻击,基本无效(目前攻击通常都是在上百万数据包)。
b)受攻击服务器安装软件防火墙,防止 100M-1000M 以内的 SYN 攻击。
c)将受攻击服务器接入安装有硬件防火墙的 IDC 网络(一般在 2G-20G 集群防护)。
三、云网卫士() 针对 DDOS 攻击解决方案
采用分布式集群防护,由云网卫士自主建立的 4 个高防 IDC 数据中心组成,每个数据中心搭建有 40G 硬件防火墙集群,超过 160G 防护能力。
在搭建有高防护防火墙集群的 IDC 基础上,云网卫士还搭建了高防智能 DNS ,通过智能 DNS ,不仅能分地区、分运营商线路设置访问,还能针对不同的网络应用服务设置监测端口,当遭受攻击使一个节点不能提供服务后会根据优先级设置自动切换到另一个节点,这样只要有一个节点能正常提供服务就能让用户正常访问, 最重要的是让网络攻击者也无法检测到真实服务器 IP ,因此遭受攻击只是我们节点服务器 IP 。
转播到腾讯微博
四、云网卫士更强服务体系
云网卫士平台成立于 2010 年,在原有公司 7 年的 IDC 运营基础上搭建了 4 个 40