数据中心DDos攻击如何防护?

日期: 2016-04-17 来源:TechTarget中国

近年来,安全问题已经越来越引人注目。企业安全遭受攻击事件层出不穷。让企业不得不为数据中心安全愁白一头。

近日,在主题为“智慧数据中心”的2016年第九届中国数据中心大会上,运营商级安全、加速一站式解决方案提供商云端卫士(cloudguarder.com)荣获2016中国数据中心年度安全防护优秀产品奖。

凭借业界领先的大数据分析技术以及芯片级安全防护引擎,云端卫士能够为不同规模的企业提供专业、高效且快速的CC攻击防护服务、DDoS(分布式拒绝服务)攻击清洗服务、DDoS攻击压制以及CDN加速服务。

云端卫士荣获2016年度中国数据中心安全防护优秀产品奖

数据中心DDos攻击稳步增长

独立调研机构PonemonInstitute最近提供的一份双年度研究报告显示,与2010年相比,2013年数据中心停机成本已经上涨。研究表明,数据中心停机的平均成本从2010年的505,502美元上升到2013年的690,204美元,2015年这个数字达到740,357美元。

报告指出,大多数数据中心宕机是由错误的不间断电源(UPS)设备引发,占所有事故数量的25%,紧随其后的是DDoS攻击,占22%,DDos攻击数量在过去几年稳步增长,在2013年DDos攻击只占数据中心宕机次数的18%,而2010年只有4%。

数据中心具备优质机房、带宽以及骨干网高速互联的优势,为企业提供互联网高速接入、服务器托管等业务,但行业内竞争日趋激烈,出于商业竞争、打击报复和网络敲诈等诸多原因,导致数据中心遭遇DDoS攻击的频率逐渐升高,进而导致客户受到牵连,造成严重的商业损失。

尽管入侵防御系统(IPS)、防火墙及其他安全产品是数据中心多层次防御战略的必要组成部分,但这些无法解决DDoS问题。防火墙和入侵防御系统的目的在于保护网络边界,以防被渗透、被攻破,并且是企业机构安全架构中的策略执行点。它们利用状态流量检查技术来执行网络策略、确保完整性。但入侵防御系统和防火墙所能维护的状态确是有限的,所以当设备的资源耗尽后,可能造成的结果是流量丢失、设备被锁死以及可能崩溃。

云端卫士DDoS防护解决方案      

云端卫士DDoS防护新标准

云端卫士可以更好地帮助数据中心以及企业实现对于各种类型DDoS攻击的防护,保证其业务连续不间断运行,云端卫士的解决方案能够跨多节点实现横向扩展,核心防护引擎支持超过20种类型的DDoS攻击防护,基本涵盖所有主流攻击类型。

不同于其他同类产品的工作方式,云端卫士在多个运营商的骨干节点均部署有功能强大的、分布式流量清洗设备,对于攻击流量实现就近牵引处理,彼此之间互为备份,单点故障并不影响整个系统的正常工作,同时利用自有的跨运营商内容分发快速通道,将清洗后的流量实时、准确的推送回客户网络。

值得一提的是,云端卫士可以通过微信端迅速开启,开启防护只需要在手机上操作4个步骤,停止也同样只需要4个步骤,防护生效只需要15秒。相较于传统引流方式的数小时或数十小时的生效方式,具有革命性意义。云端卫士提供的DDoS防护解决方案具有以下独特优势:

引入大数据技术

云端卫士通过采集客户业务的DPI数据,利用成熟的大数据分析平台,实时分析客户的业务特点,同时根据不同客户的不同业务特点,有针对性制定安全防护策略,并将相关策略应用到分布于全国各重要节点的防护设备上,对攻击数据进行精准封杀,保证正常业务可用。

创新的引流方式

云端卫士通过与各个主要运营商的深度合作,摒弃传统的DNS引流方式,直接通过SDN方式进行流量牵引与回注,从开启防护到防护生效,仅需15秒钟,取消防护也同样在数秒内生效,相较于传统引流方式的数小时或数十小时的生效方式,具有革命性意义,可以做到想开启就开启、想取消就取消,就是这么任性。

芯片级的安全防护引擎

云端卫士在通用的x86平台进行安全防护引擎的自主研发,跳过OSI7层协议栈的包处理过程,直接在操作系统内核进行安全防护操作,指数级的提升了处理效率,每台x86服务器均采用Intel多核Xeon处理器、512G内存及4块万兆网卡,单防护节点可以轻松实现40Gbps的线速转发与防护,可以有效应对SYNFlood、ACKFlood、UDPFlood、ICMPFlood、NTP/DNS反射等多种类型的DDoS攻击。

分布式安全防护节点

云端卫士在国内三大运营商100多个骨干网机房、四/五星IDC机房均有安全防护节点部署,每节点的防护带宽超过100G,整体防护带宽超过1T,对于攻击流量直接就近牵引、防护及回注,具有明显的分布式防护特点,单一节点的失效,并不影响整体安全防护性能,仅仅是防护带宽略有降低,该节点原来负责的攻击防护区域的攻击流量自动切换到其他最近节点防护,切换速度为50毫秒,对于业务影响几乎为零。

此外,云端卫士聚集拥有多名CCIE、CCSP认证且多年行业经验的网络安全专家对于每次攻击防护进行全程监控、跟踪、建议,同时为客户提供免费的安全防护咨询服务。

面对越来越复杂的网络攻击,专注于DDoS防护的专业团队和产品则是更好的选择。对抗DDoS攻击并没有极为彻底的解决方案,因此企业也有责任让网络边缘变得更加健壮来对抗这种攻击。同时企业也应该考虑与本地边缘设备以及云DDoS服务供应商紧密合作,加强自身网络安全防御机制。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 游戏行业如何更有效地应对DDoS攻击?

    站在游戏运营商角度,这势必又会是一场焦灼的战斗,因为极大的可能是自身遭遇了DDoS(分布式拒绝服务)攻击,其带来的伤害不制止收入的下降,更是对用户体验与满意度的重创。

  • 互联网金融安全:如何做好DDoS防护?

    在职业黑客面前,其防护能力几乎为零,面对成千上万的DDoS攻击,其业务很容易非正常死亡,极易造成客户的恐慌。所以,在互联网金融遍地开花的同时,因黑客攻击而宣布关门的网贷平台也不绝于耳。

  • 云时代数据中心安全建设三部曲

    在云计算时代背景下,数据中心需要向集中大规模共享平台推进,通过引入服务器虚拟化技术,提供弹性、按需、自助的部署。

  • 私有云神话可能误导企业

    私有云完全就是一个人造的假象,它只是对过去20年来企业IT的另一个描述词而已。私有云现在被鼓吹的天花乱坠,是时候给这堆信息错乱的杂草喷点除草剂了。