行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
DDoS攻击威胁形势日益严峻,企业上云更需要将安全防护放在首位
2021-06-02 13:54:13 【

DDoS攻击是实施成本较低,技术手段最容易的一种恶意攻击手段。这种攻击不是来自一个源头,有可能来源于成千上万台设备,其主要目的是使服务不能访问。DDoS攻击简单粗暴又有效,溯源困难,是互联网黑色产业链中成熟且常见的攻击手段。


随着近几年物联网发展,物联网设备参与DDoS攻击数量也在逐年增加。据统计,2020年超过53%的攻击集中在5-50Gbps区间内,反射型攻击占比上升至34%,并且由于疫情影响,来自境外敌对势力的攻击也有所增加,攻击主要集中在2020年上半年,2月份占总体的14.5%。另外根据CNCERT《2020年Q4 DDoS攻击资源分析报告》显示,2020年第四季度利用肉鸡发起攻击的活跃控制端有1057个,其中境外控制端占比占97.3%。


游戏平台、企业服务网站、金融机构等一直是DDoS攻击的重灾区。遭受攻击期间,网络游戏无法登录,网络支付卡顿交易受限。长期遭受攻击会使用户体验急剧下降,转而寻求其他供应商服务,严重影响企业业务健康发展。


DDoS攻击威胁形势日益严峻,企业上云更需要将安全防护放在首位。


企业DDoS攻击防护痛点


随着企业应用和业务上云的比例逐渐增大,云服务商为保障自身云基础服务和云上租户业务的安全,为用户提供了云端的大流量DDoS攻击防护方案,同时为兼顾上云弹性灵活计费的服务特性,云服务商的DDoS防护服务也支持弹性后付费的计费方式。


面对多样化的服务类型,灵活的计费项目,用户的核心需求非常明确,如何在种类繁多的DDoS防护服务中选择一款能够兼顾防护成本和防护效果的套餐规格。在做出正确的决策之前,需要解答用户一系列的问题。


抗DDoS战役 生生不息

想要解决安全决策者的问题,云服务商首先需要解答安全运维人员的疑惑:


1. 企业的IP资源是有限的,用有限的资源去防护无限的攻击,不是长期可行的方案,因此需要借助云端海量的攻击防护能力,使用代理方式接入云端抗D服务,对外暴露防护IP,将源站IP隐藏到后端。


2. 防护规格,或者防护带宽的选择,建议用户可以根据历史攻击数据,并综合价格因素选择合适的保底和弹性带宽。


3. 攻击超过防护上限,防护IP会自动进入黑洞,此时如攻击持续上升,建议用户升级防护带宽,以便快速解除黑洞恢复业务。


4. 升级防护带宽意味着防护的成本也随之提升,此时运维人员需要充足的时间整理攻击数据,评估业务影响,列举下一步的防护方案和成本,并向安全决策人员进行汇报。最终,安全决策者根据业务预期收益和防护成本支出进行权衡,决定是否升级防护带宽。


在安全决策者做出决策之前,云服务商需要有成本可控的自动化执行方案,维持用户的业务可用。


游戏客户的抗D选择


某游戏客户拥有平台注册用户过亿,屡次当选“中国十大游戏运营平台”、“中国最受欢迎网页游戏平台”,市场占有率稳居行业领先位置,形成了强力的品牌壁垒。旗下经典作品先后创造行业多项运营纪录,其中某页游为国内首个破万服的游戏,市场份额占全国同类游戏70%。


作为游戏客户,为预防新游戏上线期间遭受DDoS攻击,造成游戏服务中断,影响新游戏推广拉新活动效果,带来经济损失,客户接入防御吧IP高防产品进行业务重保。


由于客户的域名和IP数量较多,被攻击目标范围大,攻击峰值和时间不可预估,在严格控制成本的情况下,客户对接入的IP高防的弹性防护带宽进行限制,避免大流量攻击直接产生高额的弹性防护费用。因此采用多IP防护自动切换方案,为业务域名配置了防护IP资源池,当单个IP被攻击超上限,自动切换候补IP,避免IP黑洞对业务产生影响。同时在遭受攻击期间,客户运维有足够的时间分析攻击数据,上报风险和应对方案,并由决策层评估防护成本和业务收益的投入产出比,灵活的升级和下调弹性防护带宽上限,实现防护收益最大化。



DDoS攻击不断上升,用户抗D的成本也水涨船高,需要充足的时间评估攻击防护成本和维持业务可用所带来的收益,在两者之前进行平衡。防御吧IP高防产品为企业提供了多防护IP自动切换的防护方案。用户可购买防御吧IP高防多IP的防护实例,针对业务配置防护资源池,常态使用一个防护IP进行业务转发和防护,其他IP作为备用,当此防护IP被攻击,超过防护带宽上限进入黑洞时,自动切换资源池中候补的防护IP,及时恢复业务。


此时可能出现两种情况:


1. 防护IP切换之后,攻击停止,业务正常运行。此时运维人员查看攻击峰值数据,评估业务从黑洞到自动恢复所需时间以及对业务的影响,计算升级防护带宽需增加的费用,整理信息后向上级汇报。在下次攻击到来之前,决策者需评估是否进行防护带宽升级。


2. 防护IP切换之后,攻击跟随并持续上升,极端情况下可能导致候补IP逐一被黑洞。此时运维人员整理相关数据向上级汇报,决策者需要在所有候补IP全部进入黑洞之前做出决策。


无论是以上哪种情况,IP高防都为用户决策争取到足够的时间,另外单实例多防护IP自动切换方案,和多个相同配置的单防护IP实例相比,价格更有优势,并且对同一个业务只需维护一套转发配置,配置和运维更加简单。


需要注意的是,由于攻击流量瞬时到达IP高防机房,超过用户预设的防护带宽上限,防护IP瞬时进入黑洞,此时自动切换防护IP到业务流量完全切换到新的IP之前,业务会出现短暂的中断。但相比用户运维收到黑洞通知,再手动进行切换IP操作,自动切换的效率更高。


防御吧IP高防依托防御吧安全团队雄厚技术力量,是基于京东商城多年攻击防护的实战经验,推出的抗DDoS攻击的安全增值服务。旨在用户遭受大流量的DDoS攻击的情况下,保护用户服务器安全,为业务持续稳定运行保驾护航。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇如何使用高防御CDN防护DDOS和CC攻.. 下一篇WINDOWS与LINUX服务器系统快速排..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800