?

　　全球DDoS攻擊愈演愈烈

　　DDoSDistributed Denial of Service 分布式拒絕服務(wù)作為最常見(jiàn)的網(wǎng)絡(luò)攻擊之一，素有“破壞之王” 的稱號(hào)。

　　圖/知道創(chuàng)宇2020年度網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告

　　歷經(jīng)20余年的發(fā)展與對(duì)抗，DDoS 攻擊威脅從未減弱，反而愈演愈烈。新技術(shù)加持下，攻擊規(guī)模與頻率年年攀升，新型攻擊手段層出不窮，攻擊峰值不斷推高，根據(jù)知道創(chuàng)宇云防御平臺(tái) 數(shù)據(jù)，2020年攔截的DDoS攻擊數(shù)據(jù)中，最高攻擊峰值達(dá)到1T ，T級(jí)DDoS攻擊時(shí)代已然來(lái)臨 。

　　“破壞之王”攻擊力不斷提高

　　1.?攻擊規(guī)模增大，峰值流量激增

　　由于 DDoS 攻擊工具的易得性和易用性，黑產(chǎn)高收益驅(qū)使DDoS 的規(guī)模不斷擴(kuò)大。攻擊總流量、攻擊峰值、大流量攻擊占比等數(shù)據(jù)都呈現(xiàn)逐年遞增 的趨勢(shì)。

　　2.?攻擊手段復(fù)雜化

　　混合攻擊是當(dāng)前?DDoS攻擊的主流 ，單次攻擊事件包含大容量泛洪、應(yīng)用層攻擊、連接耗盡型攻擊等攻擊類型。為了持續(xù)獲得高額報(bào)酬，攻擊手段不斷變化，新型攻擊不斷涌現(xiàn)，它們正在變得更有針對(duì)性、更有滲透性。

　　3.?攻擊防御難度大、成本高

　　DDoS 攻擊技術(shù)門(mén)檻越來(lái)越低，但檢測(cè)和防御則需要強(qiáng)大的技術(shù)支撐。DDoS攻擊導(dǎo)致業(yè)務(wù)中斷，業(yè)務(wù)營(yíng)收與企業(yè)聲譽(yù)面臨威脅;攻擊難以溯源，即使報(bào)案，公安機(jī)關(guān)也很難定位真正的幕后黑手。DDoS?攻防對(duì)抗中嚴(yán)重的不對(duì)等性往往讓企業(yè)束手無(wú)策 。

　　4.?針對(duì)IPV6的攻擊浮現(xiàn)

　　隨著IPv4地址的告罄，目前已經(jīng)有大部分網(wǎng)站開(kāi)始應(yīng)用 IPv6。但I(xiàn)Pv6網(wǎng)絡(luò)，尤其是過(guò)渡時(shí)期IPv4和IPv6并存的網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境、協(xié)議實(shí)現(xiàn)更為復(fù)雜，導(dǎo)致網(wǎng)絡(luò)漏洞無(wú)處不在，近年來(lái)針對(duì)IPv6網(wǎng)絡(luò)的大規(guī)模DDoS 攻擊日益增多，IPv6?時(shí)代下的DDoS?攻擊的防御已經(jīng)刻不容緩 。

　　創(chuàng)宇ADS

　　為您的業(yè)務(wù)安全把好第一道關(guān)

　　什么是創(chuàng)宇ADS-異常流量檢測(cè)與清洗系統(tǒng)？

　　創(chuàng)宇ADS-異常流量檢測(cè)與清洗系統(tǒng) 是知道創(chuàng)宇基于 KSP操作系統(tǒng) 自主研發(fā)的 硬件 抗分布式拒絕服務(wù)攻擊（DDoS）系統(tǒng)。通過(guò)部署在客戶本地的檢測(cè)、清洗設(shè)備與管理系統(tǒng)，實(shí)現(xiàn)對(duì)業(yè)務(wù)全局流量的監(jiān)控、檢測(cè)與攻擊流量清洗。全面、精準(zhǔn)抵御各類DDoS攻擊，保障業(yè)務(wù)高可用性 。

　　創(chuàng)宇A(yù)DS由流量檢測(cè)系統(tǒng)、流量清洗系統(tǒng)、中控管理系統(tǒng)三部份組成，通過(guò)檢測(cè)-牽引-清洗-回注四個(gè)環(huán)節(jié)對(duì)異常流量進(jìn)行檢測(cè)分析，實(shí)現(xiàn)對(duì)DDoS攻擊的精準(zhǔn)防御，工作技術(shù)原理如下圖所示：

　　創(chuàng)宇A(yù)DS技術(shù)原理圖

　　流量檢測(cè)：通過(guò)流量鏡像，將網(wǎng)絡(luò)入口的混合流量復(fù)制到流量檢測(cè)設(shè)備中進(jìn)行檢測(cè)分析，判斷是否有可疑的異常流量存在，如果有，則將攻擊信息通報(bào)至中控管理系統(tǒng)。

　　流量牽引：當(dāng)檢測(cè)到異常流量時(shí)，中控管理系統(tǒng)通過(guò)動(dòng)態(tài)路由宣告，將原來(lái)去往攻擊目標(biāo)IP的流量牽引至流量清洗設(shè)備進(jìn)行清洗。

　　流量清洗：流量清洗設(shè)備根據(jù)檢測(cè)分析結(jié)論，通過(guò)基礎(chǔ)過(guò)濾、單包識(shí)別、智能清洗、高級(jí)過(guò)濾等策略，對(duì)DDoS攻擊流量展開(kāi)立體多層次清洗

　　流量回注：經(jīng)過(guò)流量清洗設(shè)備的清洗后的清潔流量，以二層回注的方式下發(fā)到應(yīng)用服務(wù)器，訪問(wèn)目的IP。

　　為什么選擇創(chuàng)宇ADS硬件抗D？

　　

　　全方位多層次檢測(cè)機(jī)制，流量異常盡在掌握

　　創(chuàng)宇A(yù)DS基于自主研發(fā)的KSP操作系統(tǒng)，從多維度對(duì)流量進(jìn)行實(shí)時(shí)檢測(cè)分析，對(duì)流量特征進(jìn)行智能學(xué)習(xí)建模，提供30余種智能防護(hù)算法與檢測(cè)策略配置，實(shí)現(xiàn)對(duì)SYN Flood、ACK Flood、UDP Flood、ICMP Flood等流量型攻擊，HTTP/HTTPS/DNS/CC攻擊等應(yīng)用層攻擊的全面精準(zhǔn)檢測(cè)。

　　精準(zhǔn)檢測(cè)各種類型的DDoS攻擊

　　靈活多樣的自定義防護(hù)規(guī)則，防御策略自主可控

　　創(chuàng)宇A(yù)DS內(nèi)置豐富的防護(hù)策略，支持客戶根據(jù)自身業(yè)務(wù)特征自定義防護(hù)策略 ，支持自定義包速率、流量速率閾值，自定義協(xié)議、端口、標(biāo)志位、報(bào)文長(zhǎng)度、關(guān)鍵字等字段。尤其是應(yīng)對(duì)混合型攻擊、應(yīng)用層攻擊，高度自主可控的定制策略能夠更好的實(shí)現(xiàn)抗D效果。

　　業(yè)界領(lǐng)先的云防御平臺(tái)賦能“云聯(lián)動(dòng)防護(hù)”

　　知道創(chuàng)宇深耕云防御領(lǐng)域十三年，積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和技術(shù)能力，具備業(yè)界領(lǐng)先的云抗D防護(hù)能力 。創(chuàng)宇ADS支持與知道創(chuàng)宇云防御平臺(tái)聯(lián)動(dòng) ，實(shí)現(xiàn)部署在客戶本地的硬件設(shè)備與云防御平臺(tái)、安全專家團(tuán)隊(duì)的協(xié)同防御。知道創(chuàng)宇國(guó)際頂尖安全專家團(tuán)隊(duì)提供724小時(shí)安全巡檢、攻擊云地混合清洗，定制專向安全管理策略，全方位一體化服務(wù)。

　　創(chuàng)宇ADS?產(chǎn)品優(yōu)勢(shì)特性

　　

　　強(qiáng)大的T級(jí)清洗能力

　　采用先進(jìn)的多核處理器硬件平臺(tái)，具備高擴(kuò)展性。面向政府門(mén)戶與企業(yè)網(wǎng)絡(luò)，提供單臺(tái)設(shè)備百兆到萬(wàn)兆防護(hù)性能，可按需靈活選擇規(guī)格。針對(duì)IDC業(yè)務(wù)場(chǎng)景與大型運(yùn)營(yíng)商網(wǎng)絡(luò)，支持集群部署，可動(dòng)態(tài)擴(kuò)容至T級(jí)防護(hù)能力，輕松應(yīng)對(duì)大規(guī)模DDoS攻擊。

　　大規(guī)模CC防御能力

　　內(nèi)置獨(dú)創(chuàng)的Anti-CC防護(hù)引擎，基于對(duì)海量業(yè)務(wù)數(shù)據(jù)的深度學(xué)習(xí)，能夠精準(zhǔn)檢測(cè)每次訪問(wèn)請(qǐng)求，及時(shí)發(fā)現(xiàn)潛在的攻擊并自動(dòng)匹配防御策略，實(shí)現(xiàn)CC攻擊防御自動(dòng)化、智能化，從容應(yīng)對(duì)各類未知CC攻擊。

　　根據(jù)FreeBuf發(fā)布的《2020國(guó)內(nèi)抗DDoS產(chǎn)品研究報(bào)告》，CC防御能力是最受客戶關(guān)注和期待的抗D產(chǎn)品能力。

　　IPv4和IPv6雙棧兼容

　　全面支持IPv4/IPv6，可有效實(shí)現(xiàn)IPv4/IPv6網(wǎng)絡(luò)的流量清洗，為各行各業(yè)的IPv6網(wǎng)絡(luò)遷移、改造與建設(shè)提供安全保障。

　　靈活多樣的部署方式

　　根據(jù)用戶網(wǎng)絡(luò)環(huán)境和規(guī)模不同，創(chuàng)宇A(yù)DS支持靈活多樣的部署方式，包括旁路部署、集群部署等不同方式。

　　旁路部署：對(duì)鏡像流量進(jìn)行檢測(cè)分析，按需進(jìn)行牽引和清洗，保障用戶業(yè)務(wù)不受影響。

　　集群部署：支持多臺(tái)設(shè)備統(tǒng)一管理、監(jiān)控、維護(hù)，包括檢測(cè)和清洗策略下發(fā)、 狀態(tài)監(jiān)控、系統(tǒng)升級(jí)、報(bào)表集中展示等。

　　豐富全面的可視化報(bào)表展示

　　提供全局業(yè)務(wù)流量報(bào)表及多維度DDoS攻擊防護(hù)報(bào)表，包括攻擊事件報(bào)表、攻擊類型分析報(bào)表等。

　　完善的硬件設(shè)備監(jiān)控

　　支持監(jiān)控設(shè)備物理端口狀態(tài)、系統(tǒng)CPU、內(nèi)存監(jiān)控、系統(tǒng)空間告警等。支持集中監(jiān)控管理功能，滿足大型系統(tǒng) 的管理需求。

　　抗D沒(méi)有一招制敵，云地聯(lián)動(dòng)才是雙劍合璧

　　在DDoS攻擊規(guī)模不斷突破上限、攻擊手法越發(fā)復(fù)雜的當(dāng)下，面對(duì)復(fù)雜的攻擊形勢(shì)，企事業(yè)單位無(wú)疑需要更加完備的DDoS、CC防護(hù)策略。

　　本地部署“硬件抗D產(chǎn)品+云地聯(lián)動(dòng)防護(hù)” 無(wú)疑是“雙劍合璧”，為企業(yè)網(wǎng)絡(luò)安全上了一道“雙保險(xiǎn)” 。這也是硬件抗D設(shè)備 ——創(chuàng)宇ADS 推出的初衷，針對(duì)不同的業(yè)務(wù)場(chǎng)景下的DDoS防護(hù)需求，為客戶提供更多樣的防護(hù)方案選擇，全力保障客戶業(yè)務(wù)安全無(wú)憂!