億速雲提供的高防雲伺服器與高防裸金屬伺服器針對DDoS攻擊實施...

2020-12-14 東方財富網

作為當前最常見一種的網絡攻擊方式,DDoS攻擊導致很多企業用戶的網站業務或主機/伺服器深受其害。另外,DDoS攻擊也因其「破壞性較大、難以防範,且無法徹底根除」等特點,成為遊戲、電商、金融等眾多行業的「公敵」。

DDoS是英文全稱「Distributed Denial of Service」的縮寫,翻譯成中文意思是「分布式拒絕服務」。所以,我們經常看到的DDoS攻擊,即「分布式拒絕服務攻擊」。DDoS攻擊,本質上屬於「資源消耗型」的攻擊,是一種以佔用、耗盡攻擊目標的系統資源或阻塞攻擊目標的網絡帶寬,導致攻擊目標無法響應正常服務請求的網絡攻擊方式。這種攻擊手法通過藉助於「客戶/伺服器」技術,將多個計算機聯合起來作為攻擊平臺,對一個或者多個目標發動攻擊。

DDoS攻擊,是基於DoS的特殊形式的拒絕服務攻擊,是一種分布式協作的大規模攻擊方式,主要瞄準一些企業或政府部門的網站發起攻擊。它能在短時間內對攻擊目標發起大量的訪問請求,試圖耗盡攻擊目標的網絡帶寬資源或伺服器資源,讓攻擊目標的網絡堵塞、陷入癱瘓或者伺服器無法響應正常的訪問請求,並最終導致攻擊目標網站的實質性無法訪問。

從技術角度來講,DDoS攻擊並不是一種單純的網絡流量攻擊,而是一大類網絡流量攻擊的統稱。它包含了多種攻擊類型,包括:TCP—SYN Flood流量攻擊 、UDP Flood流量攻擊、ICMP Flood流量攻擊、ACK Flood流量攻擊等,以及其他變種類型的攻擊。

TCP—SYN Flood是當前最流行的DoS(拒絕服務攻擊)與DDoS(分布式拒絕服務攻擊)的方式之一。TCP—SYN Flood是一種針對TCP/IP協議的缺陷發起的攻擊,其明顯特徵是被攻擊者的主機上存在大量的TCP連接。TCP—SYN Flood屬於DDoS的一種,其威力比其他DDoS種類要強很多,因為它是基於連接的攻擊,而不是單純的數據包攻擊,所以被攻擊者的主機很快癱瘓。如果黑客「肉雞」(被操控的傀儡機)夠多的話,可以攻下一個網站。

UDP Flood是屬於UDP協議中的一種流量型DoS攻擊,其攻擊特徵是,偽造大量的真實IP,並用大量的UDP小包衝擊DNS伺服器或流媒體視頻伺服器等。由於UDP協議是一種無連接的服務,在UDP Flood攻擊中,攻擊者可發送大量偽造源IP位址的小UDP包,只要伺服器開啟了UDP的埠,就會受到流量攻擊。防禦方法是,可對UDP包的數據大小進行設置,嚴格把控發送的數據包大小,超過一定值的數據包進行丟棄;另外,只有建立了TCP連接的IP,才能發送UDP包,否則直接屏蔽該IP。

ICMP Flood是利用ICMP協議對伺服器進行Ping的攻擊,當出現ICMP Flood攻擊的時候,只要禁止ping就行了。ICMP Flood只對那些沒有禁止ping的計算機有效,不管黑客有多少「肉雞」(被操控的傀儡機),只要禁止ping,他都無可奈何。

ACK Flood攻擊跟TCP—SYN Flood攻擊的原理差不多,同樣都是採用發送數據包到伺服器端的方式。攻擊者利用ACK數據包進行攻擊,當每秒鐘發送ACK數據包的速率達到一定的程度,就會造成ACK連接過多導致伺服器的資源被耗盡,伺服器無法再正常處理ACK數據包,出現網頁反應很慢,丟包率很高的現象。

為了更加精準有效地防禦DDoS攻擊,同時降低用戶的防禦成本,億速雲提供了專業防禦DDoS攻擊的「高防雲伺服器」和「高防裸金屬伺服器」。這兩種高防產品與服務,基於「機房智能硬體防火牆 + 高防IP流量牽引技術」,在用戶面臨DDoS攻擊時,智能硬體防火牆可精準識別出「惡意攻擊流量」,並將「惡意攻擊流量」引流到高防IP。惡意攻擊流量在高防IP上進行清洗、過濾之後,高防IP會將正常流量返回給源站IP,從而達到防禦DDoS攻擊,保證用戶網站正常穩定運行的目的。

億速雲所提供的「高防雲伺服器」和「高防裸金屬伺服器」這兩種高防產品與服務,最高單點DDoS攻擊防禦能力,達到了3T(3072 G);而多個防禦點聯合防禦的最高防禦值,則達到了8T(8192 G)。可防禦的DDoS攻擊類型,包括:TCP—SYN Flood 、UDP Flood、ICMP Flood、ACK Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻擊等。

億速雲的「高防雲伺服器」和「高防裸金屬伺服器」所具有的三大特點和優勢:

一、具備大規模與超大規模的DDoS攻擊防禦能力

億速雲在部署「高防雲伺服器」和「高防裸金屬伺服器」的數據中心高防機房,配備了一整套齊全的高性能硬體防護設備,單個數據中心機房具備T級的超大規模DDoS攻擊防禦能力;單機(單臺高防伺服器)的DDoS攻擊防禦峰值最高可達數百G;華北高防一區的高防雲伺服器和高防裸金屬伺服器,最高可達到1000G的T級DDoS攻擊防禦能力,同時附有CC攻擊的增強防禦。

二、支持用戶根據DDoS攻擊流量大小的變化,靈活升降伺服器的資源和配置

DDoS攻擊的流量大小是動態發展和變化的,不可能一成不變,因此高防伺服器需要支持用戶對伺服器的資源和配置進行靈活升降與彈性擴展。用戶購買億速雲所提供的高防產品與服務,可以隨時根據DDoS攻擊的流量變化,適當地增強或降低伺服器的CPU、內存、帶寬等資源和配置。

三、全業務場景的DDoS攻擊防護支持

億速雲的「高防雲伺服器」和「高防裸金屬伺服器」這兩種高防產品與服務,支持各種業務應用場景,無論是針對網站還是其他非網站業務的DDoS攻擊防護,均可接入。對用戶的實際防護情況和成本考慮等需求,提供專業、個性化的綜合解決方案,防禦措施可快速落地,效果也比較顯著。

億速雲目前在國內的華北、華東、華中三大區域節點以及香港地區,均設有專門提供防禦DDoS攻擊的數據中心高防機房。用戶只需要根據自身需求,購買部署在這些區域節點的高防產品與服務,按實際使用量付費,就可以獲得相應的防禦能力,即可享受億速雲所提供的DDoS攻擊專業高防服務。

(文章來源:砍柴網)

相關焦點

  • ...數位化轉型 億速雲提供的雲計算產品和服務具有哪些核心競爭優勢?
    億速雲,作為國內雲計算「公有雲」領域一家擁有豐富行業積澱和技術經驗的專業服務提供商,主要基於公有雲的底層架構和網際網路,為廣大的中小企業、小微企業、初創企業等不同行業、不同領域的企業用戶以及個人站長們,提供「雲伺服器、裸金屬伺服器、高防伺服器、香港伺服器、美國伺服器、雲資料庫、CDN雲加速、負載均衡(SLB)、高防DNS雲解析」等雲計算基礎服務產品,以及「高防IP
  • 雲伺服器總被入侵怎麼回事
    雲伺服器總被入侵怎麼回事?雲伺服器總被入侵很有可能是自身的伺服器程序存在漏洞,軟體等級較低,被黑客利用而發動攻擊。尤其是一些特殊行業,例如金融、醫療、電子商務、銀行等,黑客攻擊雲伺服器獲取數據而謀取利益。
  • 億速雲香港高性能裸金屬伺服器 CN2線路 免費換IP
    首頁 > 傳媒 > 關鍵詞 > 億速雲最新資訊 > 正文 億速雲香港高性能裸金屬伺服器 CN2線路 免費換IP
  • 裸金屬伺服器是什麼?裸金屬伺服器能用來幹啥
    裸金屬伺服器從2014年面世至今,總是斷斷續續出現在我們眼前,近期,有關於裸金屬伺服器的討論越來越多,關於什麼是裸金屬伺服器,裸金屬伺服器能用來幹什麼,數據灣分享:什麼是裸金屬伺服器?裸金屬伺服器(BareMetalServer,BMS)的官方定義是:裸金屬伺服器也被稱為單租戶環境物理伺服器,由一個或多個獨立伺服器組成,它是伺服器領域中的新事物,是一款兼具虛擬機彈性和物理機性能的計算類服務,是專屬的雲上物理伺服器。
  • 億速雲的雲伺服器實例管理控制臺,提供「安全組」功能,支持用戶...
    安全組是一種虛擬防火牆,具備「狀態檢測」和「數據包過濾」的功能,支持單個或多個雲伺服器、雲資料庫等實例的網絡訪問控制,用於在雲端劃分安全域,是重要的雲上安全隔離手段。也就是說,在雲端一定的區域範圍內,用戶可以通過安全組配置和定義相關規則,並以此來控制安全組內的雲伺服器實例的入流量和出流量。
  • 私有雲裸金屬伺服器的這7大功能,對用戶來說意義何在?
    編者按:近年來,「裸金屬伺服器」持續走熱,相關話題熱度不減。裸金屬伺服器之所以再度備受關注,原因之一便是其提供的安全性與高穩定的性能。用戶的雲服務可以不在虛擬化基礎設施上,而是直接在本地基礎設施上運行,或在遠程數據中心中租用硬體。
  • GrandView研究:2025全球裸金屬伺服器市場將超$260億
    全球知名研究機構GrandView發布了「2018-2025年裸金屬伺服器細分市場預測與分析」的研究報告:2016年,全球裸金屬伺服器市場規模為13.269億美元,到2025年,裸金屬伺服器市場價值262.1億美元,複合年增長率為38.4%。
  • T級攻擊態勢下解析DDOS高防IP系統架構
    雲時代的ddos高防IP防護方案在雲時代,服務部署在各種雲上,或者傳統的IDC機房裡面,他們提供的DDoS基礎清洗服務標準並不一致,在遭受到超大流量DDoS攻擊情況下,託管所在的機房並不能提供對應的防護能力,不得已,為了保護他們的服務不受影響,就會有「黑洞」的概念產生。
  • 空間和雲伺服器區別是什麼
    空間和雲伺服器區別是什麼?空間一般指網站空間,又叫虛擬主機,所以空間和雲伺服器區別可以看成是虛擬主機和雲伺服器的區別。部署與升級虛擬主機——即時部署,一般無需安裝作業系統。擴容快,但受制於單臺伺服器的配置。
  • 開年上新:老用戶免費上雲、雲伺服器按天擴容、上線香港高防IP!
    查看詳細規則與升級流程>>2、雲伺服器彈性擴容功能上線在逢年過節、周年活動、大型促銷期間,由於用戶訪問量大、下單人數多,往往給伺服器造成很大壓力。通過配置擴容固然可以緩解,但為了短時間的需要整體升級性價比不高,還會造成平時資源的浪費。
  • ddos攻擊是什麼 - 西部數碼資訊門戶
    ddos攻擊是什麼?ddos攻擊是分布式拒絕服務(Distributed Denial of Service,簡稱DDoS),將多臺計算機聯合起來作為攻擊平臺,通過遠程連接利用惡意程序,對一個或多個目標發起DDoS攻擊,消耗目標伺服器性能或網絡帶寬,從而造成伺服器無法正常地提供服務。伺服器遭受ddos攻擊的話,會帶來很多危害。
  • 什麼是高防伺服器?DDOS攻擊怎麼防禦?
    網盾高防伺服器屬於IDC的伺服器產品的一種,根據各個IDC機房的環境不同,有的提供有硬防,有 的使用軟防。簡單來說,就是能夠幫助網站拒絕服務攻擊,並且定時掃描現有的網絡主節點,查 找可能存在的安全漏洞的伺服器類型,包括WAF(Web Application Firewall)防禦,都可定義為網盾高防伺服器。
  • 雲伺服器和虛擬主機表示的是同樣的意思嗎?
    如今雲伺服器和虛擬主機已經成為眾多企業和個人建站的必選之一,兩者其實各有各的優點,雲伺服器是一種簡單高效、安全可靠、處理能力可彈性伸縮的計算服務,用戶無需提前購買硬體,即可迅速創建或釋放任意多臺雲伺服器。它的好處是可獨立分配CPU、內存、帶寬等資源。
  • 阿里雲、百度雲、西部數碼的雲伺服器評測對比
    電話:提供售後客服電話諮詢,可回復和處理簡單的諮詢、不涉及技術的售後問題,技術類問題都需提交工單;無售後技術支持電話。雲市場:可通過雲市場付費購買服務,由阿里雲合作服務商提供售後技術支持。 響應時間和解決問題效率:主要看合作服務商,有快有慢。工單:基本技術支持服務免費處理,如網站打不開,磁碟擴容,伺服器帶寬CPU跑滿/跑高,遠程連接諮詢等各種諮詢。
  • 物理機還是雲主機?我選「裸金屬物理雲」
    從基於網關到基於BlueField智能網卡的裸金屬物理雲1.0如何為大量雲計算租戶提供高吞吐、低延遲的物理網絡和虛擬化網絡是UCloud自成立以來就在不斷攻克的命題。UCloud基於NVIDIA BlueField DPU研發的裸金屬物理雲1.0,通過DPU集成的多核ARM CPU快速將物理雲基礎架構軟體從x86遷移到DPU中,滿足了物理雲客戶高帶寬、低延時的網絡需求,並使用 NVIDIA ASAP 技術,將OpenvSwitch Kernel和GRE隧道硬體卸載到DPU,實現了物理雲用戶無縫接入NVGRE Overlay
  • 美國伺服器常見的DDoS攻擊類型
    美國伺服器DDoS攻擊是分布式拒絕服務攻擊的其中一種攻擊類型,原理是黑客通過大量合法的請求佔用大量網絡資源,以達到導致美國伺服器癱瘓網絡的目的,黑客在進行攻擊美國伺服器時通常使用的是常見的協議和服務,這樣從協議和服務的類型上是較難對攻擊類型進行區分的。
  • 遊俠網論壇遭遇十餘小時DDOS攻擊 目前已恢復
    《遊俠網論壇遭遇十餘小時DDOS攻擊 目前已恢復》文章已經歸檔,不再展示相關內容,編輯建議你查看最新於此相關的內容:群英高防王雲伺服器600G最強防護 成DDoS攻擊剋星隨著網際網路的發展
  • 立爾訊科技的刀片伺服器是怎樣保護網絡安全的?
    在現代網際網路世界中,ddos攻擊是企業在線服務必須面對的主要威脅。Ddos攻擊會阻塞網絡,竊取目標系統的信息,並持續監視目標。針對擁有數百個c級網絡的大型ISP的關鍵業務娛樂服務,防禦ddos攻擊是其網絡安全策略的重要組成部分。
  • 哪些雲伺服器免費
    哪些雲伺服器免費?我們在網上找雲伺服器的時候,會看到一些商家打著免費雲伺服器的宣傳字樣,事實上,國內外的免費雲伺服器基本都是指,可以免費試用一段時間的伺服器,但永久免費是不可能的。免費雲伺服器所存在的部分陷阱申請難成功一些雲服務商為了吸引更多的流量而為免費伺服器做廣告,但請求免費伺服器的信息勢必會很多,所以提交的審核不會立即通過。然後銷售人員將與你聯繫以進行促銷。而且因為是免費提供使用,所以名額很有限,最後能夠申請到的還是少數。