全球DDoS攻击愈演愈烈
DDoS(Distributed Denial of Service) 分布式拒绝服务作为最常见的网络攻击之一,素有“破坏之王”的称号。
图/知道创宇2020年度网络安全态势报告
历经20余年的发展与对抗,DDoS 攻击威胁从未减弱,反而愈演愈烈。新技术加持下,攻击规模与频率年年攀升,新型攻击手段层出不穷,攻击峰值不断推高,根据知道创宇云防御平台数据,2020年拦截的DDoS攻击数据中,最高攻击峰值达到1T,T级DDoS攻击时代已然来临。
“破坏之王”攻击力不断提高
1. 攻击规模增大,峰值流量激增
由于 DDoS 攻击工具的易得性和易用性,黑产高收益驱使DDoS 的规模不断扩大。攻击总流量、攻击峰值、大流量攻击占比等数据都呈现逐年递增的趋势。
2. 攻击手段复杂化
混合攻击是当前 DDoS攻击的主流,单次攻击事件包含大容量泛洪、应用层攻击、连接耗尽型攻击等攻击类型。为了持续获得高额报酬,攻击手段不断变化,新型攻击不断涌现,它们正在变得更有针对性、更有渗透性。
3. 攻击防御难度大、成本高
DDoS 攻击技术门槛越来越低,但检测和防御则需要强大的技术支撑。DDoS攻击导致业务中断,业务营收与企业声誉面临威胁;攻击难以溯源,即使报案,公安机关也很难定位真正的幕后黑手。DDoS 攻防对抗中严重的不对等性往往让企业束手无策。
4. 针对IPV6的攻击浮现
随着IPv4地址的告罄,目前已经有大部分网站开始应用 IPv6。但IPv6网络,尤其是过渡时期IPv4和IPv6并存的网络,网络环境、协议实现更为复杂,导致网络漏洞无处不在,近年来针对IPv6网络的大规模DDoS 攻击日益增多,IPv6 时代下的 DDoS 攻击的防御已经刻不容缓。
创宇ADS
为您的业务安全把好第一道关
什么是创宇ADS-异常流量检测与清洗系统?
创宇ADS-异常流量检测与清洗系统是知道创宇基于KSP操作系统自主研发的硬件抗分布式拒绝服务攻击(DDoS)系统。通过部署在客户本地的检测、清洗设备与管理系统,实现对业务全局流量的监控、检测与攻击流量清洗。全面、精准抵御各类DDoS攻击,保障业务高可用性。
创宇ADS由流量检测系统、流量清洗系统、中控管理系统三部份组成,通过检测-牵引-清洗-回注四个环节对异常流量进行检测分析,实现对DDoS攻击的精准防御,工作技术原理如下图所示:
创宇ADS技术原理图
流量检测:通过流量镜像,将网络入口的混合流量复制到流量检测设备中进行检测分析,判断是否有可疑的异常流量存在,如果有,则将攻击信息通报至中控管理系统。
流量牵引:当检测到异常流量时,中控管理系统通过动态路由宣告,将原来去往攻击目标IP的流量牵引至流量清洗设备进行清洗。
流量清洗:流量清洗设备根据检测分析结论,通过基础过滤、单包识别、智能清洗、高级过滤等策略,对DDoS攻击流量展开立体多层次清洗
流量回注:经过流量清洗设备的清洗后的清洁流量,以二层回注的方式下发到应用服务器,访问目的IP。
为什么选择创宇ADS硬件抗D?
全方位多层次检测机制,流量异常尽在掌握
创宇ADS基于自主研发的KSP操作系统,从多维度对流量进行实时检测分析,对流量特征进行智能学习建模,提供30余种智能防护算法与检测策略配置,实现对SYN Flood、ACK Flood、UDP Flood、ICMP Flood等流量型攻击,HTTP/HTTPS/DNS/CC攻击等应用层攻击的全面精准检测。
精准检测各种类型的DDoS攻击
灵活多样的自定义防护规则,防御策略自主可控
创宇ADS内置丰富的防护策略,支持客户根据自身业务特征自定义防护策略,支持自定义包速率、流量速率阈值,自定义协议、端口、标志位、报文长度、关键字等字段。尤其是应对混合型攻击、应用层攻击,高度自主可控的定制策略能够更好的实现抗D效果。
业界领先的云防御平台赋能“云联动防护”
知道创宇深耕云防御领域十三年,积累了丰富的实战经验和技术能力,具备业界领先的云抗D防护能力。创宇ADS支持与知道创宇云防御平台联动,实现部署在客户本地的硬件设备与云防御平台、安全专家团队的协同防御。知道创宇国际顶尖安全专家团队提供724小时安全巡检、攻击云地混合清洗,定制专向安全管理策略,全方位一体化服务。
创宇ADS 产品优势特性
强大的T级清洗能力
采用先进的多核处理器硬件平台,具备高扩展性。面向政府门户与企业网络,提供单台设备百兆到万兆防护性能,可按需灵活选择规格。针对IDC业务场景与大型运营商网络,支持集群部署,可动态扩容至T级防护能力,轻松应对大规模DDoS攻击。
大规模CC防御能力
内置独创的Anti-CC防护引擎,基于对海量业务数据的深度学习,能够精准检测每次访问请求,及时发现潜在的攻击并自动匹配防御策略,实现CC攻击防御自动化、智能化,从容应对各类未知CC攻击。
根据FreeBuf发布的《2020国内抗DDoS产品研究报告》,CC防御能力是最受客户关注和期待的抗D产品能力。
IPv4和IPv6双栈兼容
全面支持IPv4/IPv6,可有效实现IPv4/IPv6网络的流量清洗,为各行各业的IPv6网络迁移、改造与建设提供安全保障。
灵活多样的部署方式
根据用户网络环境和规模不同,创宇ADS支持灵活多样的部署方式,包括旁路部署、集群部署等不同方式。
旁路部署:对镜像流量进行检测分析,按需进行牵引和清洗,保障用户业务不受影响。
集群部署:支持多台设备统一管理、监控、维护,包括检测和清洗策略下发、 状态监控、系统升级、报表集中展示等。
丰富全面的可视化报表展示
提供全局业务流量报表及多维度DDoS攻击防护报表,包括攻击事件报表、攻击类型分析报表等。
完善的硬件设备监控
支持监控设备物理端口状态、系统CPU、内存监控、系统空间告警等。支持集中监控管理功能,满足大型系统的管理需求。
抗D没有一招制敌,云地联动才是双剑合璧
在DDoS攻击规模不断突破上限、攻击手法越发复杂的当下,面对复杂的攻击形势,企事业单位无疑需要更加完备的DDoS、CC防护策略。
本地部署“硬件抗D产品+云地联动防护”无疑是“双剑合璧”,为企业网络安全上了一道“双保险”。这也是硬件抗D设备——创宇ADS推出的初衷,针对不同的业务场景下的DDoS防护需求,为客户提供更多样的防护方案选择,全力保障客户业务安全无忧!