抗DDoS攻击 IKGLOBAL的独特“铁布衫”

来源:A5企业专栏 时间:2020-01-10

根据卡巴斯基的2019年Q2 DDoS攻击报告,与2018年Q2相比,攻击总数增加了18个百分点。本季度中国还是DDoS攻击数量最多的地区(63.80%),持续时间最长的攻击达509小时,创下新的历史记录。

DDoS攻击者已将焦点从网络和传输层转移至应用层,攻击的规模也呈指数级增长,DDoS防护近年来变得日渐艰难。

大多数企业缺乏资源来扩展其安全计划,以提供足够的DDoS防护。

如何防御DDoS攻击?

IKGLOBAL为全球一些企业提供的抗DDoS攻击防御系统,使其免遭不断增加的威胁,提供复杂而大规模DDoS攻击的多层次防御。

IKGLOBAL防御产品——钰盾 Ant-DDoS系统应用自主研发的抗拒绝服务攻击算法,可实时对攻击流量进行阻断处理,保障业务正常访问。

基于IP、ICMP、TCP、UDP、HTTP等众多协议类型的防护策略,能够监测各类防御各类攻击。

精准识别:

自主研发多种抗拒绝服务攻击算法,针对不同种类的 DDoS 攻击采用不同的算法(例如源地址验证、TCP重传验证、跳数学习和检测、指纹识别验证、协议栈行为模式分析等)识别,可以准确地区分出恶意 DDoS 攻击报文。产品识别率高,精准度高,在有效拦截各种攻击的情况下,能保证正常客户的访问不受影响。

防御多种攻击类型:

可有效防御 SYN Flood、ACK Flood、SYNACK Flood、FIN/RST Flood 、UDP Flood、ICMP Flood、Smurf、Land-based、Fragment Flood 及其他各种常见攻击。

可有效防御 HTTP Get Flood 攻击,TCP 连接耗尽攻击,TCP 空连接攻击等针对 web服务的攻击。并支持设置自定义协议类型防护特定应用层协议,如对网游、语音、即时通讯相关协议等的防护。

可有效防御各种 annoymous 攻击工具和僵尸工具发起的 DDoS 攻击。

自适应速率:

通过监视和控制针对应用程序的请求速率,可自动保护应用程序免遭应用层 DDoS 和其他巨大攻击。

灵活部署:

钰盾Anti-DDoS系统提供串行部署方式,可将钰盾AD-100防火墙的串联版本透明地“串联”在网络入口端,对DDoS攻击进行检测、分析和阻断。

除串联部署外,钰盾Anti-DDoS系统还提供旁路部署方式,通过BGP或者策略路由的方式导入流量,在完成 DDoS 攻击的过滤后,防护设备再将“干净”的流量回注网络中。回注方式可以采用策略路由、二层回注和三层回注等方式。

T 级防御能力:

钰盾Anti-DDoS系统单机具有80G的防御能力,支持最大32台集群部署,即集群整体可支撑最大达2T以上的清洗防御能力,可使整个系统抵御海量 DDoS 攻击。

特定服务:

基于 IP 信誉度及 IP 行为分析的智能防御,达到对CC类的各种代理IP型攻击、僵尸网络攻击等完美的防御效果。内置各种服务器专用防护插件,如针对游戏、DNS服务器、邮件服务器、web服务器等,支持通过分析被保护主机服务特点,来配置不同参数进行防护。

日志管理:

显示详细的日志时间,记录该时间内设备的状态操作记录,并支持日志事件的类别分类显示,统计主机流量、连接、事件等分析报告,并支持对单个IP主机形式输出显示。

自定义:

支持域名黑白名单功能,支持对单个IP与服务器的连接数进行限制,支持内置若干预定义规则,支持通用规则匹配等自定义功能。

IKGLOBAL DDoS防护产品钰盾(Anti-DDoS)具有全面、高效、专业的DDoS防护能力,通过充足、优质的DDoS防护资源,保障用户业务的稳定、安全运行。

强大的自研开发团队对于新兴攻击拥有快速迭代防御系统的能力,有效提升防御服务水平。防护场景覆盖游戏、互联网、视频、金融、政府等行业。

相关文章

标签:

A5创业网 版权所有

返回顶部