随着“一带一路”建设的推进,越来越多的中资企业走向海外发展业务。运营商和金融机构加快出海布局,互联网企业纷纷拓展海外业务,游戏也在各地区AppStore排名前列,中国品牌正在全球市场塑造新形象。然而,机遇与风险总是并存,扩大版图也需要足够的安全保障。稳定可用的在线业务是产生效益的基础。抵御恶意DDoS攻击,绿盟科技黑洞云清洗云DPS是为海外在线业务保驾护航的好选择。今年7月,绿盟科技黑洞云清洗云DPS对某海外游戏客户实施了一轮100G级脉冲式DDoS攻击。客户在业务高峰期被DDoS攻击。得益于CloudDPS的保障,其业务正常运行。本轮混合攻击持续了一周多时间,攻击峰值达到了431.6Gbps。图1.7月16日-22日,客户遭受多轮脉冲式DDoS攻击。一、攻击回顾攻击者主要攻击两个环节:一是重要引流渠道的广告和下载页面,以及HTTPS协议;另一个是游戏服务器,主要是UDP流量。广告页面的攻击流量主要由反射攻击和少量HTTPS攻击流量组成,而游戏服务器的攻击流量主要由UDPFlood等泛洪攻击组成。这是一种典型的混合攻击方式,使用大量的UDP包消耗带宽,然后混合其他复杂的攻击来消耗服务器性能。图2本次攻击中各类流量占比在本次事件中,反射攻击占据了近一半的攻击流量。利用反射攻击消耗带宽资源是一种比较常见的攻击方式。从防御手段来看,这类攻击还是比较容易对付的。通常,清洗设备会根据已知的反射源端口来过滤ACL规则。在此基础上,绿盟科技还可以智能识别并自动清除未知变体反射攻击。防御反射攻击的难点在于,如果攻击超出本地带宽,就只能依靠云清洗等外部清洗资源变相扩大带宽。混合攻击最难对付的是复杂的应用层攻击。如果只清理反射、UDPFlood等耗带宽攻击,而没有彻底清理复杂的攻击流量,这些攻击仍然会消耗服务器性能,对业务造成影响。要在不影响正常业务的情况下,有效清理复杂混合攻击,考验的是防护算法的强度和精细度,以及防御者的实战经验。在本次防护中,绿盟科技黑洞云清洗CloudDPS结合客户本地部署的ADS混合清洗取得了很好的效果。首先,CloudDPS主要清洗消耗带宽的攻击,在云端就近清洗,初步清洗后的流量重新注入到客户本地的ADS中。本地ADS根据客户业务流量生成的细粒度防护策略,对复杂的攻击流量进行二次清洗,最终客户业务未受攻击影响。2、CloudDPS全球近源清洗CloudDPS全球清洗中心全部参与了此次防护,其中美洲和欧洲的清洗节点功不可没。图3全球各节点清洗情况绿盟科技黑洞云清洗CloudDPS近年来在全球发展迅速。持续建设自有清洗节点,与各地优质运营商合作,不断提升各节点清洗能力和网络质量。目前拥有分布在欧洲、亚洲和美洲的7个清洗中心,总清洗能力达7T。CloudDPS采用Anycast技术实现分布式近源清洗,将攻击流量从源头拉到就近的清洗节点进行处理,对抗T级攻击。绿盟科技黑洞云清洗云DPS与大多数云清洗服务商的不同之处在于,我们的专家运营团队会介入每一次防护,确保将防护策略调整到适合云上每个客户的最佳状态,从而实现低误报积极和低泄漏防御,让CloudDPS达到最佳清洁效果。图4CloudDPS全球清洗节点分布绿盟科技黑洞云清洗CloudDPS优势主要体现在以下几点:1.全球自建清洗节点,7T清洗资源。2.低延迟的高质量网络链接。3.防御各种攻击类型,清除所有4-7层的DDoS攻击。4、移植绿盟科技多年抗DDoS技术,高效清洗网络层攻击,拥有专利ACK保护算法持续业务连接,独家多重应用层保护算法,应对复杂混合攻击。5、CloudDPS的MSS服务,为客户提供7*24小时专业的抗DDoS技术支持,与客户并肩抗击每一次攻击。绿盟科技作为巨头背后的安全专家,已经为大量国际客户提供了优质的云清洗服务,其中包括微软等客户,对CloudDPS给予了很高的评价——专业、有效、负责的服务。历经20年的磨砺,绿盟科技抗DDoS技术历久弥新。绿盟科技黑洞云清洗云DPS愿用积累的攻防技术和专业服务为客户的海外业务保驾护航。
