根据《2020 上半年 DDoS 要挟报告》数据显示,当前业界最大 DDoS 攻击峰值流量达到 2.3T、云上 DDoS 攻击次数大幅增长 45%、百 G 以上攻击次数同比翻番。在如此严峻的安全形势之下,我们应该如何应对日益复杂的攻击威胁?
了解网安威胁
才能有的放矢
首先,我们需要了解在公有云主机服务上主要会面临哪些网络攻击威胁,才能有针对性地进行防护。CC 攻击和 DDoS 攻击,是目前网络上的最常见的两种安全攻击方式。 CC 攻击主要是通过发送大量数据包,使服务器 CPU 长时间处于 100%,导致服务器网关堵塞甚至死机,使真实的用户无法正常地登录访问,给用户造成了很差的访问体验。当被 CC 攻击时,最直观的表现就是在排除业务变动因素后,应用访问量突然激增,造成用户无法正常访问服务器。 DDoS 的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种攻击为资源耗尽,即通过大量攻击包导致主机的内存被耗尽而造成无法提供网络服务。如果你的业务有遇到过以下情况那么可能就是遇到了 DDoS 攻击:(1) 网站访问突然间变得非常缓慢或无法访问,服务器上存在着大量等待的「TCP 半连接」状态;(2) 网络中充斥着大量无用的数据包;(3) 涌现高流量无用数据,造成网络拥塞,使主机无法正常和外界联系。 面对日益严峻的网络攻击形势,为了保护客户的应用和数据安全,七牛云推出了高防安全产品系列。
阻挡CC攻击的铜墙铁壁
网站应用防火墙
针对 CC 攻击,七牛云提供了网站应用防火墙 WAF(Web Application Firewall),这是一款基于 AI 的一站式 Web 业务运营风险防护方案。能给予网站有效的安全保障。七牛云网站应用防火墙可以有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等多种手段全方位保护网站的系统以及业务安全。
在网站应用防火墙 WAF(Web Application Firewall)的帮助下,用户可一键无缝接入百 G 抗 DDoS 能力,轻松应对敏感大流量 DDoS 攻击问题,无惧突发风险;在业务防护方面,通过高级 Bot 行为管理、CC 防护人机识别、DNS 劫持检测,满足业务安全运营防护需求;30 线独享 BGP IP 链路接入防护,服务延迟业界最低,保障受护业务访问速度;更能基于 AI 引擎 WAF,融合亿级威胁情报,打造更聪明的威胁识别大脑,精准有效拦截 Web 威胁针对 DDoS 攻击。
抵挡DDoS攻击的杀手锏
BGP 高防 IP 服务
针对 DDoS 攻击,七牛云提供了 BGP 高防 IP 服务,新 BGP 高防 IP 服务采用中国大陆地域独有的 T 级八线 BGP 带宽资源,可解决超大流量 DDoS 攻击,天然具有灾备能力、线路更稳定、访问速度更快。只需要一个 IP,即可实现中国大陆地域内不同运营商线路的快速访问和 DDoS 高防需求,新 BGP 默认提供 50 个端口和 50 个域名提供给用户配置防护策略和 CC 策略,并且域名可以关联多个高防实例,提供多样的规则设置。
通过 BGP 高防 IP 服务,可实现多点冗余备份,自动容灾,依靠国内优质 BGP 线路,一个 IP 即可覆盖国内主流运营商线路;提供 T 级 BGP 清洗资源,业务访问网络质量和大流量防护同时兼顾;各类 CC 攻击全防护, 流量基线自动学习,自动过滤攻击流量,保障网络环境安全无虞。
打造安全堡垒
云上价值共赢
云计算、5G、AI 等技术和产业的迅猛发展,社会及企业数字化转型进入关键阶段。持续发展,安全为先,在大众上云的今天,七牛云持续为企业安全保驾护航,在为企业提供便捷上云服务的同时,我们希望能成为企业云上业务安全的桥头堡,携手打造云上安全堡垒,实现价值共赢!