一、为何 DDOS
随着 Internet 互联网络带宽的增加和多种 DDOS黑客工具的不断发布, DDOS 拒绝服务攻击的实施越来越容易, DDOS 攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多 IDC 托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来被 DDOS 攻击所困扰,随之而来的是客户投诉、虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决 DDOS 攻击问题成为网络服务商必须考虑的头等大事。
二、解决 DDOS 途径
a)通过优化 WINDOWS 注册表及 LINUX 内核,可有效防止 1 万左右的 SYN 攻击数据包,这种方案针对于目前的 DDOS 攻击,基本无效(目前攻击通常都是在上百万数据包)。
b)受攻击服务器安装软件防火墙,防止 100M-1000M 以内的 SYN 攻击。
c)将受攻击服务器接入安装有硬件防火墙的 IDC 网络(一般在 2G-20G 集群防护)。
三、云网卫士 (CnCloud.Cn) 针对 DDOS 攻击解决方案
采用分布式集群防护,由云网卫士自主建立的 4 个高防 IDC 数据中心组成,每个数据中心搭建有 40G 硬件防火墙集群,超过 160G 防护能力。
在搭建有高防护防火墙集群的 IDC 基础上,云网卫士还搭建了高防智能 DNS ,通过智能 DNS ,不仅能分地区、分运营商线路设置访问,还能针对不同的网络应用服务设置监测端口,当遭受攻击使一个节点不能提供服务后会根据优先级设置自动切换到另一个节点,这样只要有一个节点能正常提供服务就能让用户正常访问 , 最重要的是让网络攻击者也无法检测到真实服务器 IP ,因此遭受攻击只是我们节点服务器 IP 。
四、云网卫士更强服务体系
云网卫士平台成立于 2010 年,在原有公司 7 年的 IDC 运营基础上搭建了 4 个 40G 的万兆硬件防火墙集群防护平台;
通过安全防护、入侵检测、攻击流量分析等技术手段,为国内各大域名注册商、电子商务平台提供了 DDOS/DNS 安全防护。
服务优势:
1 、免费提供 1 天测试周期,测试满意后收费。
2 、国内首家自助查看硬件防火墙数据实时流量数据及历史流量功能
3 、国内首家提供自助 CC 防护、 DNS 防护平台
4 、国内首家提供自助实时抓包数据分析平台
5 、提供 IDC 机房硬件防火墙集群现场参观
6 、全天候 7 * 24 小时不间断网络监测报警系统
7 、全天候 7 * 24 小时不间断网络工程师在线服务电话( 400-008-0908 )、 QQ 服务 (QQ : 699833)
五、公益使用
针对政府机构网站、公益网站、非营利性网站,云网卫士将无偿提供安全防护服务。
六、总结
DDOS 攻击不可能完全消除,只能通过更高端,更先进的技术手段去减少损失。如果读者想了解更多的有关DDOS的内容可以去我们专题查阅资源:http://netsecurity.51cto.com/art/200609/31599.htm
【编辑推荐】