現如今不論是年輕的 80、90 後,還是 70、60 後,都在享受網際網路帶來的舒适和便利。在家就可以“逛商場”,完全不受時間的限制;線上支付既友善又安全;業餘娛樂項目多種多樣,打農藥、吃雞、追劇、看直播。在享受網際網路便利的背後,不少提供服務的企業平台卻面臨着頭疼的問題:随着企業價值、知名度的提高,很可能會引起業内競争對手的眼紅,也更易成為專業黑客的攻擊目标,而最常見的就是 DDoS 攻擊。
DDoS(Distributed Denial of Service)全稱分布式拒絕服務,其主要就是通過數以萬計的僵屍網絡向目标主機同一時間發送大量的請求,繼而癱瘓目标,令網站無法有效的進行存取,最終影響平台的運作。輕則導緻網站伺服器當機,利益受損;重則導緻企業整個産品鍊全面受阻,所有業務癱瘓,攻擊引發的政治影響、社會輿論的壓力給企業帶來名譽損失,連鎖反應嚴重。
雖然這麼多年來 DDoS 攻擊的頻率,強度和複雜程度在不斷提高,但是對易受攻擊的伺服器執行大規模攻擊的方法并沒有改變。這種攻擊模式很受黑客的歡迎,因為這是相對便宜而且簡單的攻擊方法。當攻擊者将目标瞄準了某個平台,占滿其帶寬并導緻網站 Web 服務連接配接明顯減速甚至完全失敗時,就發生了攻擊。目前 DDoS 攻擊每秒流量可達到 1 Tbps 以上,就像 2018 年初對 Github 的攻擊一樣。
可以說,DDoS 是目前最兇猛、最難防禦的網絡攻擊之一。這個世界級難題還沒有得到完美徹底的解決,但采取适當的措施以降低攻擊帶來的影響和損失是十分必要的。将 DDoS 防禦作為整體安全政策的重要部分來考慮,防禦 DDoS 攻擊與防資料洩露、防惡意植入、反病毒保護等安全措施同樣不可或缺。
目前大多數網站都會使用 CDN 産品進行網站加速,CDN 在使用者和源站之間安插了衆多的邊緣節點,通過緩存技術既能加快網站通路速度,同時也可以隐藏源站 IP,對惡意請求進行攔截,起到防護的作用。又拍雲 CDN 自帶的通路控制功能包含通路限制、各種防盜鍊、安全防護等功能,針對有特征的 HTTP 請求(例如:IP 位址、User-Agent 等)可以起到攔截作用。詳情可以參考文章:CDN 通路控制的那些事
但是 HTTP 攔截需要有一個前提,那就是請求必須有一個特征。比如惡意請求都是從某個 IP 段發出的,那麼把這個 IP 段封掉就行了。或者,它們的 User Agent 字段有特征(包含某個特定的詞語),那就把帶有這個詞語的請求攔截。但是,真正的 DDoS 攻擊可能是沒有特征的,它的請求看上去跟正常請求一樣,而且來自不同的 IP 位址,以緻于沒法攔截。這就是 DDoS 攻擊特别難防的原因。
針對上述問題,又拍雲推出了 DDoS 防護和 CDN 加速組合式解決方案——SCDN 安全加速。
又拍雲安全加速 SCDN(Secure Content Delivery Network)是針對各行業客戶提供的一種 DDoS 防護+CDN 加速組合式解決方案。SCDN 涵蓋了原始 CDN 的優點,縮短網站響應時間,提高資料傳輸穩定性,并且在 CDN 的基礎上更注重安全防護,是以能夠更好的保護網絡安全。
SCDN 産品衍生自又拍雲自有 CDN 業務的新高防 CDN 叢集,每個邊緣節點均有一定的的防護清洗能力,且客戶可使用又拍雲 CDN 全部基礎功能,實作“邊加速,邊防護”的效果。攻擊發生時,又拍雲 SCDN 智能排程系統會自動感覺并牽引流量至防禦能力高達 2T 的專用清洗節點,無需人工操作即可實作資料清洗和源站保護,安全護航業務。
那麼 SCDN 究竟有哪些特點呢?
網站加速效果好:SCDN 涵蓋了傳統 CDN 的優點,通過 DNS 智能解析出最優節點,降低通路時延。
隐藏源站:SCDN 對外暴露的是各地區的邊緣節點 IP,通過獨立的節點 IP 實作業務轉發,攻擊者無法擷取真實的使用者源站,進而保障了源站的安全。
防護能力好:在隐藏源站位址的同時,增加了 DDoS 防護功能,檢測到攻擊自動切換至專用清洗節點進行資料清洗,過濾惡意請求。
支援 CDN 正常配置:SCDN 使用的高防 CDN 叢集由于衍生自又拍雲自有 CDN 産品,是以正常 CDN 産品的相關配置它全都支援。
又拍雲 SCDN 結合了傳統 CDN 和 DDoS 高防服務的優勢,充分挖掘其價值,将技術與場景深度融合,竭力為廣大使用者提供便捷,安全,穩定,智能的服務。可為網際網路各個行業提供解決方案,支援多種應用場景。包括:
遊戲行業
線上的遊戲過程均依賴内容加速來保證下載下傳以及性能穩定;同時遊戲行業也是流量攻擊的重災區。又拍雲 SCDN ,兼顧内容加載速度提升,同時可以避免因受頻繁攻擊導緻的站點故障、玩家體驗下滑、使用者流失以及企業損失。
金融行業
網際網路金融類的網站,多為線上業務系統,且涉及線上交易,是惡意爬蟲攻擊頻發的行業。其業務對于安全性和穩定性,包括站點的性能、安全以及内容安全均有較高的需求。
政企安防
政府類網站,首先要求通路快速可靠,在特殊時段或重大會議期間,更需要保障網站的可用性,保證網站不會因 DDoS 或 CC 攻擊産生故障影響通路;在重大會議期間,通路量往往會比平時大,需要保證高并發之下網站通路快而流暢。
電商網站
電商 Web 網站也是最容易受到攻擊的領域,潛在攻擊者通過一定手段擷取源站真實 IP 進行 DDoS 、CC 攻擊,造成業務癱瘓、使用者流失。
醫療領域
由于業界競争激烈,各類醫療保健網站也是最易受到 DDoS 和 CC 攻擊的領域之一。
針對上述應用場景,又拍雲 SCDN 通過 DDoS 清洗、CC 智能識别、WAF 防護以及精準的通路控制功能為使用者業務保駕護航。SCDN 基于先進的特征識别算法進行清洗,可抵禦 SYN Flood、TCP Flood、ICMP Flood 等各種大流量攻擊,實時對攻擊進行監控,支援 DDoS 攻擊識别、統計,并可實時檢視站點目前狀态,保障服務可用性。我們再來看一下 SCDN 具體有哪些優勢?
随時加速,攻擊發生快速響應:SCDN 的 CDN 節點具有高防檢測及清洗能力,突發攻擊在邊緣節點實時檢測,發生攻擊自動排程至大能力清洗節點,無須停用 CDN ,無需手動切換。
成本效益極高:防禦成本低,收費透明,按 CDN 流量+高防保底帶寬+高防彈性帶寬模式收費,享受 CDN + 防禦雙重能力。
雙重防禦,智能排程:SCDN 的 CDN 節點即高防節點,雙重攻擊檢測,流量過大自動排程至又拍雲專有 T 級防護清洗節點,穩定護航業務。
邊加速,邊防護:由于高防節點資源稀缺,營運商和大區往往不能完全覆寫,傳統防護僅采用高防節點無法兼顧到業務加速的需求。而接入又拍 SCDN 叢集,即可享用又拍雲 CDN 所有基礎線上功能,同時享用 CDN 和安全防護兩套服務。
界面可視化,自助操作:背景可自主購買并配置 SCDN 内含的 CDN 及高防功能,統計資料可實時檢視。
防禦時效:7*24 小時全天防禦。
又拍雲 SCDN 産品部署靈活,快速開放,自助服務,通過管理界面進行 CDN 加速,配置添加、删除、更改、檢查一站式解決方案,降低您的管理成本。多場景業務支援,适用于遊戲、金融、社交、電商、直播、教育等各領域。還在等什麼?又拍雲 SCDN 是您的不二選擇。
推薦閱讀:
聊聊常見的網絡攻擊
受到 1 萬點暴擊,二狗子被 DDoS 攻擊的慘痛經曆