2Tbps规模的DDoS攻击还会遥远吗?

百家 作者:绿盟科技 2018-03-15 07:58:54

1.7Tbps的攻击流量高峰,是否将DDoS攻击带入了“T比特攻击时代”?随着全球互联网带宽的不断增加,越来越多的数据流量正通过互联网进行传送,这也导致不法黑客有机可乘,不断翻新DDoS攻击的规模。2Tbps规模的DDoS攻击还会遥远吗?

 

面对层出不穷的安全漏洞,不断增长的物联网设备,未来的DDoS攻击将继续存在下去。而对于企业来说,如何在持续增长的攻击规模下求得安全,摆脱自身基础设施内防护设备的扩展性瓶颈,显然成为了亟待解决的关键问题。

 

为适应不同业务场景,有效应对DDoS这种低成本高毁伤的攻击形式,绿盟科技抗DDoS安全服务体系历经多年的发展,已经覆盖了代维、服务、增值三大DDoS安全服务场景,且具有极高的灵活性和扩展性。本文为大家介绍这个服务体系的应用特点,便于客户结合自己的需求,进行相应的选择。

1

可管理安全服务

绿盟抗拒绝服务系统(可管理系列)(NSFOCUS ADS with MSS)是绿盟科技在原有ADS和NTA产品的基础上,进一步融合云安全技术,推出的7x24小时DDoS防护解决方案。ADS with MSS 可以实现将客户本地的ADS和NTA设备与绿盟安全云对接和同步,由绿盟安全专家团队协助企业实现对DDoS攻击全天候监视、响应、防护服务。

云监护方案由ADS设备及设备上云监护模块、绿盟安全云、绿盟安全专家团队组成,ADS设备实现DDoS攻击流量的过滤;云监护模块实现流量日志、攻击日志信息的上传;绿盟安全云自动监测客户业务的异常,对攻击与流量日志进行数据分析,向专家呈现分析结果;绿盟安全专家团队对攻击进行诊断和分析,通过云安全中心,在ADS设备上部署安全策略。

2

黑洞云清洗服务

黑洞云清洗服务利用云端清洗源来有效应对突发大流量DDoS攻击的服务产品,该服务可以帮助客户在遭受大流量DDoS攻击时,将客户流量牵引到云端清洗资源进行流量清洗,清洗后的流量在回注给客户,此时即使还存在小流量的应用层DDoS功能,完全可以通过本地清洗设备的防护算法进行有效防御。黑洞云清洗服务是一项云清洗服务,定位于本地清洗备援服务,主要帮助客户突破本地清洗方案的局限,以最小的经济投入应对大流量DDoS攻击。

3

云清洗运营平台

云清洗方案要解决的核心问题,是如何对DDoS用户进行集中化运营管理,快速响应攻击,实时呈现攻防对抗过程,以提升客户的使用体验,产生价值,从而进一步实现批量放号,规模化运营,为我们的客户产生经济效益。


基于上述考虑,我们推荐的云清洗中心的部署方案,是采用集中式的部署方案。在此方案中,关键的部件有流量采集设备(如NTA)、流量清洗集群(如ADS设备集群)、设备运维管理中心(如ADSM)、云清洗平台。通过部署NTA设备或者集群进行流量采集,将实时流量上传给云清洗平台,云清洗平台以客户为视角,进行流量的实时分析,识别出流量威胁之后,产生实时的告警信息推送给相应客户,同时对流量进行合理调度,将流量牵引到合适的ADS设备或者集群进行清洗。等攻击事件结束之后,能够导出详细报表,发送给DDoS用户。

云清洗平台是云清洗中心方案中的大脑和指挥中枢,起着攻击监测、业务拨测、流量调度的重要作用,将事前监测、事中防护、事后总结的流程串接起来。平台的总体视图如下:

平台分为基础设施、分析层、服务层、接入层等平面,基于基础设施的支撑,云清洗平台提供了web接入、手机接入等多种接入方式,支持与流量采集设备、流量清洗集群、设备管理平台等系统进行对接。


云平台内部主要分为存储层、数据分析层、服务层、WEB展示层这几个层次,分别负责数据存储、数据分析、后台逻辑处理、用户访问接入。为了保障业务的伸缩性,不少部件都是独立可扩展的,例如拨测模块和采集模块,随着客户数量的增加,需要消耗的性能是递增的,因此将模块单独剥离出来,支持平行扩容。


为了保障数据的安全性,同时为了减轻数据库压力,提升查询速率,数据存储也独立出来,形成了单独的高性能存储集群。


为了提升云清洗平台站点的并发访问数量,web展示层也放在了单独的服务器上,通过负载均衡技术,可以支持横向扩展服务器数量,提升并发访问能力。

<iframe class="video_iframe" data-vidtype="2" allowfullscreen="" frameborder="0" data-ratio="1.4705882352941178" data-w="400" data-src="http://v.qq.com/iframe/player.html?vid=p1335pb0c62&width=370&height=277.5&auto=0" width="370" height="277.5" data-vh="277.5" data-vw="370" style="display: none; width: 370px !important; height: 277.5px !important;"></iframe>

4

抗DDoS服务的发展前景

目前绿盟科技抗DDoS安全服务体系已经覆盖了代维、服务、增值三大DDoS安全服务场景,且具有极高的灵活性和扩展性,但从日益增长的各行业抗DDoS服务需求来看,用户还在如下领域有着不小的需求:

  • 需要进行安全服务的多样化及定制化需求,以进一步贴合行业业务特点;

  • 需要增强数据分析维度,从而对攻击事件进行深入分析及信息提取;

  • 需要强化平台的集成化水平,以便改善对客户的服务管理及对设备的控制要求;

  • 需要完善虚拟化安全设备管理,以更为灵活的平台运营适应快速发展的业务需求;

正是看到了这些需求,绿盟科技正在不断推进抗DDoS安全服务的创新和研发, 完善在不同场景下的解决方案,为客户提供全面的安全保障,做好巨人背后的专家!




请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接