DDoS是英文全稱「Distributed Denial of Service」的縮寫,翻譯成中文意思是「分布式拒絕服務」。所以我們在一些新聞資訊上看到的「DDoS攻擊」,即「分布式拒絕服務攻擊」。DDoS攻擊,本質上屬於「資源消耗型」的攻擊,是一種以佔用、耗盡攻擊目標的系統資源或阻塞攻擊目標的網絡帶寬,導致攻擊目標無法響應正常服務請求的網絡攻擊方式。
DDoS攻擊,是基於DoS的特殊形式的拒絕服務攻擊,是一種分布式協作的大規模攻擊方式,主要瞄準一些企業或政府部門的網站發起攻擊。它能在短時間內對攻擊目標發起大量的訪問請求,試圖耗盡攻擊目標的網絡帶寬資源或伺服器資源,讓攻擊目標的網絡堵塞、陷入癱瘓或者伺服器無法響應正常的訪問請求,並最終導致攻擊目標網站的實質性無法訪問。
據國家網際網路應急中心(CNCERT/CC)2020年8月發布的《2019年中國網際網路網絡安全報告》顯示,我國境內DDoS攻擊呈現出「高發、頻發」的態勢,DDoS攻擊的組織性和目的性更加凸顯。可以說,DDoS攻擊目前仍然是廣大網際網路用戶所面臨的最常見、影響較大的主要網絡安全威脅之一。DDoS攻擊導致很多企業、事業單位的網站業務或主機/伺服器深受其害。與此同時,DDoS攻擊也因其「破壞性較大、難以防範,且無法徹底根除」等特點,成為遊戲、電商、金融等眾多行業在網絡安全方面共同面臨的「敵人」。
近年來DDoS攻擊事件可謂是層出不窮、屢見不鮮,從各大專業權威機構、安全廠商的DDoS分析報告中,也並不難看出,近些年DDoS攻擊的規模與頻率正在成倍的增長。由於攻擊成本的不斷降低,攻擊技術門檻的要求越來越低,攻擊惡意程序的肆意傳播,以及網際網路上大量被黑客操縱、控制的傀儡肉雞,使得現在想要發動一起DDoS攻擊,變成了一件輕而易舉的事情。
去年發布的《2020年上半年我國網際網路網絡安全監測數據分析報告》顯示,在監測發現境內峰值流量超過10Gbps的大流量攻擊事件中,主要攻擊方式仍然是「TCP SYN Flood、NTP Amplification、SSDP Amplification、DNS Amplification和UDP Flood」,這五種攻擊的佔比達到了82.9%。
如何防禦DDoS攻擊?目前被認為最有效的手段和措施就是,啟動針對DDoS攻擊的流量清洗。絕大部分企業用戶和事業單位,都可以通過部署本地的DDoS攻擊清洗設備或購買雲服務商提供的DDoS攻擊清洗服務,來加強自身的DDoS防護和抵禦能力。
億速雲提供的「高防雲伺服器」和「高防裸金屬伺服器」這兩款DDoS專業高防服務產品,主要就是針對DDoS攻擊的專業清洗和防護而設計的。它能夠更加精準有效地防禦DDoS攻擊,保障用戶的網絡和業務安全,同時也能在最大程度上降低用戶的防禦成本。
億速雲的高防雲伺服器與高防裸金屬伺服器,針對DDoS攻擊的防禦原理,主要是基於「大數據智能分析流量檢測 + 清洗技術」這兩大殺手鐧。在用戶面臨DDoS攻擊時,大數據智能分析流量檢測可精準識別出「惡意攻擊流量」,並將「惡意攻擊流量」進行清洗、過濾,之後將正常流量返回給源站,從而達到防禦DDoS攻擊,保障用戶的網絡安全和業務正常穩定運行。這兩款DDoS專業高防服務產品,單機的DDoS攻擊防禦峰值最高可達數百G;華北高防一區,最高防禦峰值可選配到1000G,同時附有CC攻擊的增強防禦。可防禦的DDoS攻擊類型多達9種以上,主要包括:TCP—SYN Flood 、UDP Flood、ICMP Flood、ACK Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻擊等。適用的行業或應用場景,主要有遊戲行業、電商行業、金融行業、短視頻APP、在線視頻網站等。
億速雲目前在國內的華北、華中、華東三大區域節點和香港地區以及海外部分區域節點,均設有專門提供防禦DDoS攻擊的數據中心高防機房。用戶只需要根據自身需求,選擇購買部署在這些區域節點的高防產品與服務,按實際使用量付費,就可以獲得相應的防禦能力,即可享受億速雲所提供的DDoS攻擊專業高防服務。