6秒钟读懂网络攻击和防御的有关产品理论

一 常见网络攻击

1.病毒攻击

黑客通过在互联网上传播病毒等恶意代码，对计算机系统或者系统中的文件进行破坏，造成系统或文件无法正常无法使用。

2.DDos网络攻击

 管网，支付接空，APP等业务面临风险，攻击对象主要是金融，电商，游戏平台各种在线实时业务体系。

3.木马攻击WebsSheLL

  

```bash
黑客通过漏洞入侵网络后防止动态脚，通过后门木马持续控制服务器，进行文件上传下载，执行命令等各种破坏。

4.渗透攻击数据拖取

黑客通过脱库，撞破，入侵的方式盗取数据，潜伏期很长，企业发现的时候数据已经大面积流失

5.APP漏洞

 黑客利用APP开发在逻辑设计上的缺陷或错误编写所产生的漏洞，能轻易的人植入恶意代码，窃取敏感信息和远程控制。

6.营销撸羊毛

  ‘’羊毛党‘’有选择性的参加线上活动 ，以相对较低或者零成本 获取物质上的优惠，严重破坏了活动的目的，侵占了活动的资源。

7，DDoS攻击挑战

  1.门槛很低；攻击工具可以在网上下载/购买；
     2.成本低廉；数百元可获得100G的攻击流量；
     3.团队作战；已形成组织化分工明确黑色产业链。
         【1】寻找可用漏洞
         【2】扫肉鸡软件
         【3】肉鸡控制端
         【4】网络攻击软件
          1.租用服务器
          2.寻找攻击目标
          3.发起攻击
          【1】勒索成功--收款停止
          【2】勒索失败--继续攻击
     4.海量终端覆盖--腾讯云掌握DDoS攻击的整个黑色产业链。

二，大禹基本功能

1.基础防护

默认开启，免费服务
 提供DDoS\CC防
  2Gbps防护峰值

2.BGP高防包

 【1】自主更换绑定IP
 【2】独享包\共享包
 【3】310Gbps防护峰值

3.BGP高仿IP

 【1】将攻击引流到高仿IP
     【2】支持腾讯云\非腾讯云
     【3】400Gbps防护峰值

4.棋牌盾

     【1】面向游戏行业
     【2】IP池轮询技术
     【3】用户隐藏与流量调度

三，大禹技术原理

1.高仿IP牵引攻击流量，保护后端业务

     【1】配置高仿IP作为业务IP对外发布，隐藏客户真是源站IP.
     【2】将流量引流至腾讯高仿机房，清洗后正常流量转发到客户源站。

2.攻击流量[业务流量]–高仿IP流量清洗–[业务流量]客户源站

3，双重清洗；

               【1】第一次采用通用策略，清洗常见攻击流量；
               【2】第二次采用定制策略，清洗变异攻击；

4.一对多支持；

               【1】一个高仿IP支持60秒转发规则；
               【2】每条规则可配置20个源站IP;

5.支持云与非云客户；

               `【1】配置转发集群，流量清洗后转发至内部和外部机房`。

四，大禹产品优势

 1.海量防护资源--单节点T级防护能力，900G防护值
           2.优质访问体验--30条BGP线路
           3.领先清洗能力--腾讯自研防护集体，AI智能，成功率百分之99.995
           4.隐藏用户源站--高仿IP替换并隐藏源站IP,提升安全性

五，大禹应于场景

【1】游戏：恶意攻击导致用户大批掉线，访问缓慢

[2]UDP小包攻击，ACK FLood攻击，游戏外挂等攻击最终导致用户流失

【3】网站–网站服务器的真实IP泄漏，流量攻击或应用层攻击，导致网站访问缓慢甚至直接瘫痪