现如今不论是年轻的 80、90 后,还是 70、60 后,都在享受互联网带来的舒适和便利。在家就可以“逛商场”,完全不受时间的限制;在线支付既方便又安全;业余娱乐项目多种多样,打农药、吃鸡、追剧、看直播。在享受互联网便利的背后,不少提供服务的企业平台却面临着头疼的问题:随着企业价值、知名度的提高,很可能会引起业内竞争对手的眼红,也更易成为专业黑客的攻击目标,而最常见的就是 DDoS 攻击。
DDoS 的危害
DDoS(Distributed Denial of Service)全称分布式拒绝服务,其主要就是通过数以万计的僵尸网络向目标主机同一时间发送大量的请求,继而瘫痪目标,令网站无法有效的进行存取,最终影响平台的运作。轻则导致网站服务器宕机,利益受损;重则导致企业整个产品链全面受阻,所有业务瘫痪,攻击引发的政治影响、社会舆论的压力给企业带来名誉损失,连锁反应严重。
虽然这么多年来 DDoS 攻击的频率,强度和复杂程度在不断提高,但是对易受攻击的服务器执行大规模攻击的方法并没有改变。这种攻击模式很受黑客的欢迎,因为这是相对便宜而且简单的攻击方法。当攻击者将目标瞄准了某个平台,占满其带宽并导致网站 Web 服务连接明显减速甚至完全失败时,就发生了攻击。目前 DDoS 攻击每秒流量可达到 1 Tbps 以上,就像 2018 年初对 Github 的攻击一样。
可以说,DDoS 是目前最凶猛、最难防御的网络攻击之一。这个世界级难题还没有得到完美彻底的解决,但采取适当的措施以降低攻击带来的影响和损失是十分必要的。将 DDoS 防御作为整体安全策略的重要部分来考虑,防御 DDoS 攻击与防数据泄露、防恶意植入、反病毒保护等安全措施同样不可或缺。
DDoS 的防御
目前大多数网站都会使用 CDN 产品进行网站加速,CDN 在用户和源站之间安插了众多的边缘节点,通过缓存技术既能加快网站访问速度,同时也可以隐藏源站 IP,对恶意请求进行拦截,起到防护的作用。又拍云 CDN 自带的访问控制功能包含访问限制、各种防盗链、安全防护等功能,针对有特征的 HTTP 请求(例如:IP 地址、User-Agent 等)可以起到拦截作用。详情可以参考文章:CDN 访问控制的那些事
但是 HTTP 拦截需要有一个前提,那就是请求必须有一个特征。比如恶意请求都是从某个 IP 段发出的,那么把这个 IP 段封掉就行了。或者,它们的 User Agent 字段有特征(包含某个特定的词语),那就把带有这个词语的请求拦截。但是,真正的 DDoS 攻击可能是没有特征的,它的请求看上去跟正常请求一样,而且来自不同的 IP 地址,以致于没法拦截。这就是 DDoS 攻击特别难防的原因。
防御 DDoS 的终极武器——SCDN
针对上述问题,又拍云推出了 DDoS 防护和 CDN 加速组合式解决方案——SCDN 安全加速。
又拍云安全加速 SCDN(Secure Content Delivery Network)是针对各行业客户提供的一种 DDoS 防护+CDN 加速组合式解决方案。SCDN 涵盖了原始 CDN 的优点,缩短网站响应时间,提高数据传输稳定性,并且在 CDN 的基础上更注重安全防护,因此能够更好的保护网络安全。
SCDN 产品衍生自又拍云自有 CDN 业务的新高防 CDN 集群,每个边缘节点均有一定的的防护清洗能力,且客户可使用又拍云 CDN 全部基础功能,实现“边加速,边防护”的效果。攻击发生时,又拍云 SCDN 智能调度系统会自动感知并牵引流量至防御能力高达 2T 的专用清洗节点,无需人工操作即可实现数据清洗和源站保护,安全护航业务。
那么 SCDN 究竟有哪些特点呢?
- 网站加速效果好:SCDN 涵盖了传统 CDN 的优点,通过 DNS 智能解析出最优节点,降低访问时延。
- 隐藏源站:SCDN 对外暴露的是各地区的边缘节点 IP,通过独立的节点 IP 实现业务转发,攻击者无法获取真实的用户源站,从而保障了源站的安全。
- 防护能力好:在隐藏源站地址的同时,增加了 DDoS 防护功能,检测到攻击自动切换至专用清洗节点进行数据清洗,过滤恶意请求。
- 支持 CDN 常规配置:SCDN 使用的高防 CDN 集群由于衍生自又拍云自有 CDN 产品,因此常规 CDN 产品的相关配置它全都支持。
SCDN 的应用场景
又拍云 SCDN 结合了传统 CDN 和 DDoS 高防服务的优势,充分挖掘其价值,将技术与场景深度融合,竭力为广大用户提供便捷,安全,稳定,智能的服务。可为互联网各个行业提供解决方案,支持多种应用场景。包括:
- 游戏行业
在线的游戏过程均依赖内容加速来保证下载以及性能稳定;同时游戏行业也是流量攻击的重灾区。又拍云 SCDN ,兼顾内容加载速度提升,同时可以避免因受频繁攻击导致的站点故障、玩家体验下滑、用户流失以及企业损失。
- 金融行业
互联网金融类的网站,多为线上业务系统,且涉及在线交易,是恶意爬虫攻击频发的行业。其业务对于安全性和稳定性,包括站点的性能、安全以及内容安全均有较高的需求。
- 政企安防
政府类网站,首先要求访问快速可靠,在特殊时段或重大会议期间,更需要保障网站的可用性,保证网站不会因 DDoS 或 CC 攻击产生故障影响访问;在重大会议期间,访问量往往会比平时大,需要保证高并发之下网站访问快而流畅。
- 电商网站
电商 Web 网站也是最容易受到攻击的领域,潜在攻击者通过一定手段获取源站真实 IP 进行 DDoS 、CC 攻击,造成业务瘫痪、用户流失。
- 医疗领域
由于业界竞争激烈,各类医疗保健网站也是最易受到 DDoS 和 CC 攻击的领域之一。
SCDN 的优势
针对上述应用场景,又拍云 SCDN 通过 DDoS 清洗、CC 智能识别、WAF 防护以及精准的访问控制功能为用户业务保驾护航。SCDN 基于先进的特征识别算法进行清洗,可抵御 SYN Flood、TCP Flood、ICMP Flood 等各种大流量攻击,实时对攻击进行监控,支持 DDoS 攻击识别、统计,并可实时查看站点当前状态,保障服务可用性。我们再来看一下 SCDN 具体有哪些优势?
- 随时加速,攻击发生快速响应:SCDN 的 CDN 节点具有高防检测及清洗能力,突发攻击在边缘节点实时检测,发生攻击自动调度至大能力清洗节点,无须停用 CDN ,无需手动切换。
- 性价比极高:防御成本低,收费透明,按 CDN 流量+高防保底带宽+高防弹性带宽模式收费,享受 CDN + 防御双重能力。
- 双重防御,智能调度:SCDN 的 CDN 节点即高防节点,双重攻击检测,流量过大自动调度至又拍云专有 T 级防护清洗节点,稳定护航业务。
- 边加速,边防护:由于高防节点资源稀缺,运营商和大区往往不能完全覆盖,传统防护仅采用高防节点无法兼顾到业务加速的需求。而接入又拍 SCDN 集群,即可享用又拍云 CDN 所有基础在线功能,同时享用 CDN 和安全防护两套服务。
- 界面可视化,自助操作:后台可自主购买并配置 SCDN 内含的 CDN 及高防功能,统计数据可实时查看。
- 防御时效:7*24 小时全天防御。
又拍云 SCDN 产品部署灵活,快速开放,自助服务,通过管理界面进行 CDN 加速,配置添加、删除、更改、检查一站式解决方案,降低您的管理成本。多场景业务支持,适用于游戏、金融、社交、电商、直播、教育等各领域。还在等什么?又拍云 SCDN 是您的不二选择。
推荐阅读:
聊聊常见的网络攻击
受到 1 万点暴击,二狗子被 DDoS 攻击的惨痛经历