产品
当前位置:首页  > 产品  > 亿仕抗拒绝服务系统

亿仕抗拒绝服务系统

产品概述

拒绝服务( Denial of Service,简称“DoS”)是近年来愈演愈烈的一种攻击手段,其主要目的是造成目标主机的TCP/IP协议层拥塞、或者导致应用层异常终止而形成拒绝服务的现象。目前,DoS/DDoS攻击方式主要有以下几种:

u 利用TCP/IP协议的漏洞,消耗目标主机的系统资源,使其过度负载。此种攻击也是目前十分普遍存在的一种攻击形式,攻击者动辄发动几十兆甚至上百兆的攻击流量,造成目标的彻底瘫痪。常见的有SYN FloodUDP FloodICMP Flood等等;

u 利用某些基于TCP/IP协议的软件漏洞,造成应用异常。此种攻击比较单一,通常是针对某个软件特定版本的攻击,影响范围较小,且具有时限性。但通常此种攻击较难防御,漏洞查找较困难;

u 不断尝试,频繁连接的野蛮型攻击。此种攻击早期危害有限,但随着代理型攻击的加入,已渐有成为主流之势。常见的有WEB StressCC Proxy Flood等。

产品优势

DDoS防护的设计思想从最早的“堵塞”攻击流量发展到现在的“疏导”。而部署方式也从单一的串联模式,发展为旁路和串联相结合的方式,针对不同的用户、不同的环境,采用不同的部署方式。

串联模式适用于非运营商的用户,在出口宽带一般小于1-2G的情况下,采用专业抗DDoS串联部署,提供精细化的小流量检测能力,可以实时在线对DDoS进行清洗。

对于运营商或者大型网络,利用旁路部署技术,抗拒绝服务产品可以不必串联在原有网络中,除了减少故障点,而且由于大多数宽带不必实时通过抗拒绝服务产品,因此一个较小的抗DDoS清洗容量就可以适用于一个大宽带的网络中,有效的降低投入成本。旁路工作原理如下:

1.攻击检测:通过流量镜像或Netflow方式检测到异常流量,判断是否有DDoS攻击发生。

2.流量牵引:确定有DDoS攻击后,通过路由技术的应用,将原来去往被攻击目标IP的流量牵引到旁路DDoS防护设备。被牵引的流量为攻击流量与正常流量的混合流量;

3.攻击防护/流量净化:DDoS防护设备通过多层的攻击流量识别与净化功能,将DDoS攻击流量从混合流量中分离、过滤;

4.流量注入:经过防护设备净化之后的合法流量被重新注入回网络,到达目的IP。此时从服务器看,DDoS攻击已经被抑止,服务恢复正常。

5.提供按需防护,即仅对可疑流量进行牵引,而通过其他目的地的流量将不受任何影响、按正常路径进行转发。网络正常的业务和性能将不受影响。

6.可实现全网范围的防护,而不局限在网络的入口或者服务器前端进行串联防护。

7.可避免网络单点故障,设备自身问题不会影响正常业务流量的转发。

8.提供海量清洗,以应对带宽耗尽的海量攻击,从而增强网络可靠性。

9.支持远程牵引,根据防护需要、可以灵活“转移”远程流量。

10.通过多流量净化中心的部署,提供异地/不同区域的冗余防护。