安全防禦，沒你想象的那麼困難

夜幕降臨，網吧滿座。

「兄弟，左邊左邊！」

「哎哎，右邊又來了一堆怪，快守住！」

忽然 ——

遊戲人物卡住不動，最後遊戲居然掉線了……

「哇，什麼狀況，立刻通關了！」

「網管，怎麼回事！網斷了嗎？」

網管一溜小跑 ……

「別人都玩兒的好好的，要不大家重啓試試？」（網管重啓大法）

在電腦重啓的空隙順手打開微博，下拉刷新，發現惟一關注的官方遊戲帳號更博了——

 

「哎，掃興 ……」

兄弟們一陣唏噓，看來今天要提早回家了。

「這 DDoS 這麼厲害的嗎？害得我都沒怪打了。」

「DDoS？這是個啥？」

DDoS 是個啥

分佈式拒絕服務攻擊（Distributed Denial of Service，簡稱 DDoS），通常來講是指攻擊者利用「肉雞」對目標網站在較短期內發起大量請求，大規模消耗目標網站的主機資源，讓它沒法正常服務。在線遊戲、互聯網金融等是 DDoS 攻擊的高發行業。DDoS 攻擊，說白了就是在必定時間內暴增訪問量，致使業務癱瘓。

一般，攻擊者經過利用單個計算機系統中的漏洞來開始 DDoS 攻擊。攻擊者的系統隨後成爲 DDoS 主機，並努力識別其餘易受攻擊的系統，將其轉變爲殭屍程序。那麼誰會進行 DDoS 攻擊？事實證實，許多不一樣類型的「壞人」，如網絡罪犯或心懷不滿的員工。犯罪者出於各類緣由執行 DDoS 攻擊，例如勒索，報復等，還有的可能僅僅由於「好奇」。

DDoS 現狀及趨勢

2018 年 2 月 28 日，GitHub - 一個受歡迎的開發者平臺，遭遇忽然的流量衝擊，時速達到每秒 1.35 Tbps。

2018 年 12 月 11 日，著名匿名者（Anonymous）黑客組織成員 Lorian Synaro 忽然在 Twitter 發文，鼓動對全球中央銀行網站，發起代號爲「OpIcarus 2018」的攻擊。從 12 月 13 日晚 7 時起，國內多家金融企業遭受了不一樣程度的 DDoS 攻擊。

據權威網絡數據顯示：

• DDoS 攻擊的頻率，強度和複雜程度不斷提升，可是使用受感染的僵屍網絡對易受攻擊的服務器執行大規模攻擊的方法並無改變。
• 2018 年統計，DDoS 攻擊的源 IP 分佈在全球範圍內，其中前三名爲：中國、美國、韓國；而中國大陸，前三名攻擊源地域是廣東、江蘇、浙江。
• 從全球範圍來看，DDoS 攻擊流量峯值呈現逐年遞增的趨勢，2018 年更是達到 1.7Tbps。

DDoS 攻擊不只次數在不斷增長，並且它們比以往更具破壞性。從獨立網站到跨國銀行，幾乎不能免疫。預計到 2021 年，每秒超過 1 千兆的 DDoS 攻擊數量將增長到 310 萬，比 2016 年增長 2.5 倍。

將來，隨着 IPv6 及 5G 網絡的普及，DDoS 攻擊的規模和複雜程度會不斷加快，海量 IoT 終端加入攻擊源，致使攻擊帶寬不斷增大。遊戲、電商、媒體目前是受攻擊的 TOP3 行業。在中國大陸，惡意競爭是主要攻擊動機，競爭激烈的遊戲、直播平臺成爲攻擊重災區。頻率愈來愈高，手法愈來愈複雜，相對應的防護成本會不斷被拉昇。而隨着攻擊日趨複雜化，傳統防護技術遭受到嚴峻挑戰，新型防禦產品的出現已經刻不容緩。

DDoS 防禦——高防 IP

DDoS 高防 IP 服務是針對互聯網業務在遭受大流量 DDoS 攻擊後業務癱瘓，而提供的高等級流量防禦服務。直接將高防 IP 服務部署在源站服務器前，幫助業務服務器站抵禦來自內外部的流量攻擊。

客戶將業務接入高防 IP 後，源服務器的全部公網流量將引流至高防機房，高防 IP 平臺的異常流量檢測系統會實時對流量進行智能識別和分析。

• 將攻擊流量引流至高防節點，隱藏源站，以確保用戶源站穩定可靠運行。
• 高防 IP 能夠防護的有包括但不限於如下類型：SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep 等攻擊。
• 對用戶請求數據進行實時監控，及時發現 DDoS 攻擊等異常流量，在不影響正常業務開展的狀況下清洗掉這些異常流量。

又拍雲高防 IP 服務提供在線 SaaS 的服務接入方式，異地多節點多線路防禦，單點防護 1T，全網總防護能力近 3T，支持 BGP 、電信、聯通、移動等多條線路，能夠有效防護 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻擊等，爲客戶提供穩定、安全的訪問體驗。

 

DDoS 防禦——安全加速 SCDN

高防 IP 速度不夠快？別怕，還有安全加速 SCDN。

SCDN 產品是針對各行業客戶提供的一種 DDoS 防禦 + CDN 加速組合式解決方案。SCDN 涵蓋了原始 CDN 的優勢，縮短網站響應時間，提升數據傳輸穩定性。而且在 CDN 的基礎上更注重安全防禦，所以可以更好的保護網絡安全。

又拍雲安全加速（SCDN）衍生於又拍雲 T 級高防資源及自有 CDN 業務，每一個邊緣節點具備 40G 的防禦清洗能力，且客戶可以使用又拍雲 CDN 所有功能，實現「邊加速，邊防禦」的效果，當攻擊發生時，又拍雲高防智能調度系統會自動感知並牽引流量至防護能力高達 1T 的專用清洗節點，安全護航客戶業務。

• 邊加速，邊防禦
• 隨時加速，攻擊發生快速響應
• 性價比高：防護成本低，收費透明
• 界⾯可視化：自主配置，統計數據實時查看
• 防護時效：7*24 小時全天防護

 

App 安全防禦解決方案

又拍雲 App 安全防禦解決方案是分佈式的雲防護解決方案，適用於遊戲、金融、社交、電商、直播、教育等各領域手機 App 和 PC 客戶端應用的防護，具備無限防護 DDoS、100% 防護 CC 攻擊的能力，受攻擊後沒有任何影響，不卡不掉線。解決方案在充分保障通信安全的基礎上，融合智能加速功能，讓用戶體驗更流暢！不只能隱藏真實 IP ，保障隱私和安全，同時還具有首創 App 加固、服務器加固、防入侵、防滲透功能，雙向通信加密算法，數據更安全！

• 防護效果好：無限防護 DDoS 、100% 攔截 CC 攻擊；受攻擊時業務徹底無感知。
• 雙盾合1、主備鏈路：採用 800G 高防 IP 做爲備選鏈路，業務動態感知，無需手動切換
• 性價比極高：防護成本低於傳統高防 1/2，收費透明，按日活躍用戶（DAU）收費，享受無上限防護能力。
• 數據更安全：不解析用戶任何協議，不干涉用戶數據內容，盾機採用 AES256 算法對業務數據進行雙向加密。
• 防非法用戶薅羊毛：經過大數據分析，智能識別非法用戶行爲，防薅羊毛。

又拍雲基於上述背景及多年 CDN 行業經驗，深度調研各類攻擊手段，結合市場現狀，推出涵蓋資源型高防 IP、SCDN、App 專用安防解決方案等多樣化的可靠解決方案，爲分佈在全球的遊戲、金融、政企、電商等各類類型客戶精準護航。

 

推薦閱讀：

受到 1 萬點暴擊，二狗子被 DDoS 攻擊的慘痛經歷

聊聊常見的網絡攻擊