2Tbps规模的DDoS攻击还会遥远吗?
1.7Tbps的攻击流量高峰,是否将DDoS攻击带入了“T比特攻击时代”?随着全球互联网带宽的不断增加,越来越多的数据流量正通过互联网进行传送,这也导致不法黑客有机可乘,不断翻新DDoS攻击的规模。2Tbps规模的DDoS攻击还会遥远吗?
面对层出不穷的安全漏洞,不断增长的物联网设备,未来的DDoS攻击将继续存在下去。而对于企业来说,如何在持续增长的攻击规模下求得安全,摆脱自身基础设施内防护设备的扩展性瓶颈,显然成为了亟待解决的关键问题。
为适应不同业务场景,有效应对DDoS这种低成本高毁伤的攻击形式,绿盟科技抗DDoS安全服务体系历经多年的发展,已经覆盖了代维、服务、增值三大DDoS安全服务场景,且具有极高的灵活性和扩展性。本文为大家介绍这个服务体系的应用特点,便于客户结合自己的需求,进行相应的选择。
1
可管理安全服务
绿盟抗拒绝服务系统(可管理系列)(NSFOCUS ADS with MSS)是绿盟科技在原有ADS和NTA产品的基础上,进一步融合云安全技术,推出的7x24小时DDoS防护解决方案。ADS with MSS 可以实现将客户本地的ADS和NTA设备与绿盟安全云对接和同步,由绿盟安全专家团队协助企业实现对DDoS攻击全天候监视、响应、防护服务。
云监护方案由ADS设备及设备上云监护模块、绿盟安全云、绿盟安全专家团队组成,ADS设备实现DDoS攻击流量的过滤;云监护模块实现流量日志、攻击日志信息的上传;绿盟安全云自动监测客户业务的异常,对攻击与流量日志进行数据分析,向专家呈现分析结果;绿盟安全专家团队对攻击进行诊断和分析,通过云安全中心,在ADS设备上部署安全策略。
2
黑洞云清洗服务
黑洞云清洗服务利用云端清洗源来有效应对突发大流量DDoS攻击的服务产品,该服务可以帮助客户在遭受大流量DDoS攻击时,将客户流量牵引到云端清洗资源进行流量清洗,清洗后的流量在回注给客户,此时即使还存在小流量的应用层DDoS功能,完全可以通过本地清洗设备的防护算法进行有效防御。黑洞云清洗服务是一项云清洗服务,定位于本地清洗备援服务,主要帮助客户突破本地清洗方案的局限,以最小的经济投入应对大流量DDoS攻击。
3
云清洗运营平台
云清洗方案要解决的核心问题,是如何对DDoS用户进行集中化运营管理,快速响应攻击,实时呈现攻防对抗过程,以提升客户的使用体验,产生价值,从而进一步实现批量放号,规模化运营,为我们的客户产生经济效益。
基于上述考虑,我们推荐的云清洗中心的部署方案,是采用集中式的部署方案。在此方案中,关键的部件有流量采集设备(如NTA)、流量清洗集群(如ADS设备集群)、设备运维管理中心(如ADSM)、云清洗平台。通过部署NTA设备或者集群进行流量采集,将实时流量上传给云清洗平台,云清洗平台以客户为视角,进行流量的实时分析,识别出流量威胁之后,产生实时的告警信息推送给相应客户,同时对流量进行合理调度,将流量牵引到合适的ADS设备或者集群进行清洗。等攻击事件结束之后,能够导出详细报表,发送给DDoS用户。
云清洗平台是云清洗中心方案中的大脑和指挥中枢,起着攻击监测、业务拨测、流量调度的重要作用,将事前监测、事中防护、事后总结的流程串接起来。平台的总体视图如下:
平台分为基础设施、分析层、服务层、接入层等平面,基于基础设施的支撑,云清洗平台提供了web接入、手机接入等多种接入方式,支持与流量采集设备、流量清洗集群、设备管理平台等系统进行对接。
云平台内部主要分为存储层、数据分析层、服务层、WEB展示层这几个层次,分别负责数据存储、数据分析、后台逻辑处理、用户访问接入。为了保障业务的伸缩性,不少部件都是独立可扩展的,例如拨测模块和采集模块,随着客户数量的增加,需要消耗的性能是递增的,因此将模块单独剥离出来,支持平行扩容。
为了保障数据的安全性,同时为了减轻数据库压力,提升查询速率,数据存储也独立出来,形成了单独的高性能存储集群。
为了提升云清洗平台站点的并发访问数量,web展示层也放在了单独的服务器上,通过负载均衡技术,可以支持横向扩展服务器数量,提升并发访问能力。
<iframe class="video_iframe" data-vidtype="2" allowfullscreen="" frameborder="0" data-ratio="1.4705882352941178" data-w="400" data-src="http://v.qq.com/iframe/player.html?vid=p1335pb0c62&width=370&height=277.5&auto=0" width="370" height="277.5" data-vh="277.5" data-vw="370" style="display: none; width: 370px !important; height: 277.5px !important;"></iframe>
4
抗DDoS服务的发展前景
目前绿盟科技抗DDoS安全服务体系已经覆盖了代维、服务、增值三大DDoS安全服务场景,且具有极高的灵活性和扩展性,但从日益增长的各行业抗DDoS服务需求来看,用户还在如下领域有着不小的需求:
需要进行安全服务的多样化及定制化需求,以进一步贴合行业业务特点;
需要增强数据分析维度,从而对攻击事件进行深入分析及信息提取;
需要强化平台的集成化水平,以便改善对客户的服务管理及对设备的控制要求;
需要完善虚拟化安全设备管理,以更为灵活的平台运营适应快速发展的业务需求;
正是看到了这些需求,绿盟科技正在不断推进抗DDoS安全服务的创新和研发, 完善在不同场景下的解决方案,为客户提供全面的安全保障,做好巨人背后的专家!
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 “两路”精神的时代回响 7951511
- 2 美国航空公司全美停飞 7933115
- 3 碎花裙女孩火了后拒绝直播带货 7841470
- 4 2024美丽中国建设稳步推进 7762997
- 5 13.2万瓶“特供酒”销毁 7635793
- 6 中国籍两兄弟在日本偷走3200颗包菜 7521200
- 7 近9000亿美元!拜登签了 7457942
- 8 央视蛇年春晚分会场确定 7321638
- 9 公安部一干部“空降”浙江 7278842
- 10 景区回应李现在虎跳峡举国旗 7139502