DDoS防护

帮助中心 / 安全组件 / DDoS防护 / 产品简介 / 产品功能 /

产品功能

更新时间: 2022-08-30 21:06:00

DDoS防护套餐包提供监控预警、攻击防护(包括网络层 DDoS 防护、应用层 DDoS 防护)、防护数据可视化等功能,保障网站服务实时稳定在线。

1. 监控预警 

能够为用户提供多维度全方位的监控报警服务,包括攻击监控报警、安全预警,保障用户能够第一时间掌握网站各种异常情况。 

(1)攻击监控报警 

提供全方位的 DDoS 攻击监控报警功能: 

• 网络层 DDoS 监控报警 

为每个客户提供一组独立 IP 服务,因此能够以客户为粒度实时采集并统计客户对应服务 IP 的网络层攻击带宽,当网络层攻击到达客户设置的攻击带宽阈值时,将通过邮件/短信形式向客户报警,报 警信息包括攻击时间、攻击峰值等。 

• 应用层 DDoS 监控报警 

各安全节点通过动态学习客户的历史访问日志(如客户每个资源的访问量、行为特征等), 建立动态访问基线,当检测到异常访问时,根据报警规则(如 QPS 设置的阈值)通过邮件/短信形式向客 户发送相应攻击报警。 

(2)安全预警 

通过大数据分析平台对云端攻击数据进行分析,提取其攻击特征(如 IP、UA、Refer 等), 并可查看采用同类型攻击手法的多网站数据及行业数据,进行安全事件关联分析,进而全网下发防护策略, 联动防御,并对可能遭受攻击的行业提前配置安全防御体系,防患于未然。

2. 攻击防御 

(1)网络层 DDoS 防御 

网络层 DDoS 攻击是攻击者通过伪造大量 IP 地址向目标服务器发起大量数据包,耗尽网络带宽资源进 而导致目标服务器无法响应正常的请求。常见的网络层 DDoS 攻击包括 SYN Flood、ACK Flood、ICMP Flood、UDP Flood、各类反射攻击(如 NTP 反射、Memcache 反射、SSDP 反射)等。 

DDoS防护通过部署智能防火墙,实现对数据报文的实时检测和分析,在不影响正常数据报文访问的前提下,实时高效阻断攻击报文。单节点防护容量达 800Gbps,平台总体防护能力达 15Tbps+。目前可有效防御 SYN Flood、UDP Flood、ICMP Flood、NTP 反射攻击、SSDP 反射攻击、Memcache 反射攻击等各类网络层 DDoS 攻击。

(2)应用层 DDoS 防御 

通过威胁情报库、访问控制、日志自学习、人机校验等方式实现对请求包实时检测和分析, 在不影响正常访问的前提下,实时高效阻断恶意请求,单机防护性能达 1000 万 QPS,平台总体防护能力 达 10 亿 QPS。目前可防御 CC、HTTP Flood、慢攻击等各类常见的应用层 DDoS 攻击。

3. 防护数据可视化 

DDoS防护套餐包能够实时展示各类 DDoS 攻击的防护信息,客户可以实时查看防护效果,并根据攻击趋势了解 网站的安全状态。 

(1) 展示网站防护概况,方便客户了解网站安全情况。 

• 某段时间内 DDoS 攻击带宽峰值,并实时展示清洗带宽和正常带宽。 

• 展示清洗流量类型

• 曲线图形式展示 CC 攻击 QPS。

 (2) 以攻击事件形式展示攻击 IP、所属区域、攻击时间、攻击域名等。

 (3) 提供被拦截的 IP 详细信息,包括 IP 所在地、攻击类型、攻击次数等,以利于客户对后续对攻击者的处理。

4. 高防IP隐藏业务真实IP


客户把高防IP作为业务IP,将攻击流量引流至高防机房,清洗后回源到客户源站,从而达到隐藏业务真实IP的效果。同时提供CNAME智能调度:

(1)DDoS高防IP,单客户最高1.7T抗D智能调度

(2)超出就近节点防护上限后,自动调度,保障业务连续性

(3)CNAME调度,无需更改A记录