百度DDoS攻击防护详解

2020-05-27 15:41:56 编辑:admin 阅读:
导读百度DDoS攻击防护详解百度DDoS攻击防护:具备1Tbps抗D能力,采用云端防护模式,客户无需购买或租用硬件清洗设备,按需使用;同时,百度安全团队全程支持防护;有效防御各类攻击,包括(不限于)流量型、应用

  百度DDoS攻击防护详解

  百度DDoS攻击防护:具备1Tbps抗D能力,采用云端防护模式,客户无需购买或租用硬件清洗设备,按需使用;同时,百度安全团队全程支持防护;有效防御各类攻击,包括(不限于)流量型、应用型、扫描窥探型、协议漏洞型、协议选项型等DDoS攻击,如SYN Flood、UDP Flood、DNS Query Flood、CC等,挽回因网站或业务服务中断造成的诸多损失。

  产品特性

  零部署成本:自建高达1Tbps流量清洗中心,只需切换DNS到指定的地址,即可享受抗DDoS服务,无需部署硬件设备 icon

  智能防御:百度自研的DDoS防御技术,特别针对CC攻击的防御效果进行了优化,高于同行业产品的防御效果 icon

  7*24专家服务:DDoS云防护过程中,百度安全专家会全程参与防御,观察网站访问情况,做出最正确的响应措施

  产品功能

  双层防护,无缝切换

2345截图20200510172344.png

  本地实时防护:

  部署在用户机房的百度安全私有云设备内置了强大的智能高敏识别层滤系统,可识别主要攻击特征,并及时启动防御,独创的源站保护模块可有效避免服务器被瞬间打满异常链接重启。

  云端智能防护:

  无需部署,只需将用户需要防护的域名的DNS解析指向对高防IP,5分钟防御即可生效。

  智能分析多层过滤防御结构,可对可疑流量进行高敏识别,并进行针对性的动、静态规则层叠过滤,全方位防御精准,更可对未知DDoS攻击进行有效防御。

  CC防御三层防御

  独创的CC防御三个层级的防护,以保护源站始终处于正常服务的基础上进行逐层过滤,保证在CC攻击或流量异常增大的情况下,源站都可以相对正常的运转,然后再通过特征逐步自学习,最终将复杂的CC攻击以高效精准的方式清洗掉,保障用户服务的可靠性。

  第一层:源站保护自启动

  依靠回源控制、连接数量、源站响应速度、自身设备处理能力等条件,设计处理策略,加强对源站保护,保证源站无论如何“打不死”。

  第二层:CC防御策略自更新

  根据访问维度、访问URL错误、访问时间、访问频度、CDN等多种维度综合判断可疑IP,更新防御策略。

  第三层:攻击中清洗算法自进化

  在CC攻击时依据手动配置及自动识别优先保证有效用户的访问,降低误封有价值用户的概率,以及缩小判定攻击范围。

  运营商级别的流量压制

  国内网间攻击阻断:仅阻断来自国内网间(联通、移动、教育网等)去到目标网络的流量。

  国际网间攻击阻断:仅阻断来自国外异网去到目标网络的的攻击流量。

  国内网间 国际网间攻击阻断:同时阻断来自国内网间和国际网间层面的流量,重点保证电信网内的流量到目标网络的可达。

  全网攻击阻断:阻断所有去到目标网络的流量。

  高可用性保障

  高性能:充足带宽储备,1Tbps流量压制能力可轻松应对国内各类大规模攻击。

  高扩展性:基于云架构DNS核心智能调度系统,可扩展性高,可为网站性能无缝升级。

  高效性:自研发百度云防系统,对流量攻击监控、报警、处理反映迅速,秒级检测、秒级防护响应。

  高智能:智能高敏识别层滤系统针对各层协议,精准防护,可防护各类基于网络层、传输层及应用层的100多种DDoS攻击类型,零误判。

  高可靠性:替身防护,云节点冗余部署,多链路负载均衡,保障数据源安全和系统稳定可靠。

  全类型攻击防御

  主要防御类型包括(不限于):

  流量型:

  SYN Flood、ACK Flood、SYN-ACK Flood、FIN/RST Flood、TCP Fragment Flood、UDP Flood、UDP Fragment Flood、ICMP Flood

  应用型:

  DNS Query(Reply)Flood、DNS Cache Posing、DNS反射攻击、TCP connection Flood、TCP慢速连接攻击、Sockstress攻击、HTTP Flood、CC攻击、HTTP重传攻击、HTTP slow headers攻击、HTTP slow post攻击、Web应用威胁过滤、SIP Flood、HTTPS Flood、SSL DOS/DDoS

  扫描窥探型:

  Port Scanning、IP Scanning、TRACERT Packet、IP Source Routing Packet Control、IP Routing Record Packet Control

  协议漏洞型:

  IP Spoofing、Land、Fraggle、WinNuke、Ping of Death、Tear Drop、Smurf、IP Option、Oversized ICMP、DNS漏洞过滤、Fast-Flux、Botnet/Worms/hourse

  协议选项型:

  ICMP redirection packet、ICMP unreachable packet、IP Timestamp Packet Control

  KEYLESS方案

  HTTPS私钥作为企业十分重要的私密信息,多数抗D厂商需要用户将私钥上传云中心,百度安全抗DDoS方案可以在用户不上传HTTPS私钥的情况下,通过本地部署一台KEYLESS服务器解决HTTPS的防护问题,信息安全无忧。

  攻击溯源取证

  依靠百度全网探针以及威胁情报,追溯黑客行踪,协助警方打击黑产。

  专业数据及威胁情报,公安部认可数字证据。

  已配合警方抓获多起针对客户的DDos攻击行为


温馨提示:需要上述业务或相关服务,请加客服QQ【582059487】或点击网站在线咨询,与我们沟通。

版权说明本站部分内容来自互联网,仅用于信息分享和传播,内容如有侵权,请联系本站删除!转载请保留金推网原文链接,并在文章开始或结尾处标注“文章来源:金推网”, 腾讯云11·11优惠券/阿里云11·11优惠券
相关阅读