DDoS防护

产品功能

更新时间: 2022-08-30 21:06:00

DDoS防护套餐包提供监控预警、攻击防护（包括网络层 DDoS 防护、应用层 DDoS 防护）、防护数据可视化等功能，保障网站服务实时稳定在线。

1. 监控预警

能够为用户提供多维度全方位的监控报警服务，包括攻击监控报警、安全预警，保障用户能够第一时间掌握网站各种异常情况。

（1）攻击监控报警

提供全方位的 DDoS 攻击监控报警功能：

• 网络层 DDoS 监控报警

为每个客户提供一组独立 IP 服务，因此能够以客户为粒度实时采集并统计客户对应服务 IP 的网络层攻击带宽，当网络层攻击到达客户设置的攻击带宽阈值时，将通过邮件/短信形式向客户报警，报警信息包括攻击时间、攻击峰值等。

• 应用层 DDoS 监控报警

各安全节点通过动态学习客户的历史访问日志（如客户每个资源的访问量、行为特征等），建立动态访问基线，当检测到异常访问时，根据报警规则（如 QPS 设置的阈值）通过邮件/短信形式向客户发送相应攻击报警。

（2）安全预警

通过大数据分析平台对云端攻击数据进行分析，提取其攻击特征（如 IP、UA、Refer 等），并可查看采用同类型攻击手法的多网站数据及行业数据，进行安全事件关联分析，进而全网下发防护策略，联动防御，并对可能遭受攻击的行业提前配置安全防御体系，防患于未然。

2. 攻击防御

（1）网络层 DDoS 防御

网络层 DDoS 攻击是攻击者通过伪造大量 IP 地址向目标服务器发起大量数据包，耗尽网络带宽资源进而导致目标服务器无法响应正常的请求。常见的网络层 DDoS 攻击包括 SYN Flood、ACK Flood、ICMP Flood、UDP Flood、各类反射攻击（如 NTP 反射、Memcache 反射、SSDP 反射）等。

DDoS防护通过部署智能防火墙，实现对数据报文的实时检测和分析，在不影响正常数据报文访问的前提下，实时高效阻断攻击报文。单节点防护容量达 800Gbps，平台总体防护能力达 15Tbps+。目前可有效防御 SYN Flood、UDP Flood、ICMP Flood、NTP 反射攻击、SSDP 反射攻击、Memcache 反射攻击等各类网络层 DDoS 攻击。

（2）应用层 DDoS 防御

通过威胁情报库、访问控制、日志自学习、人机校验等方式实现对请求包实时检测和分析，在不影响正常访问的前提下，实时高效阻断恶意请求，单机防护性能达 1000 万 QPS，平台总体防护能力达 10 亿 QPS。目前可防御 CC、HTTP Flood、慢攻击等各类常见的应用层 DDoS 攻击。

3. 防护数据可视化

DDoS防护套餐包能够实时展示各类 DDoS 攻击的防护信息，客户可以实时查看防护效果，并根据攻击趋势了解网站的安全状态。

(1) 展示网站防护概况，方便客户了解网站安全情况。

• 某段时间内 DDoS 攻击带宽峰值，并实时展示清洗带宽和正常带宽。

• 展示清洗流量类型

• 曲线图形式展示 CC 攻击 QPS。

(2) 以攻击事件形式展示攻击 IP、所属区域、攻击时间、攻击域名等。

(3) 提供被拦截的 IP 详细信息，包括 IP 所在地、攻击类型、攻击次数等，以利于客户对后续对攻击者的处理。

4. 高防IP隐藏业务真实IP