Tencent Cloud Anti-DDoS

多元防護方案,保障服務安全運行

騰訊雲的 Anti-DDoS 服務分為:DDoS 基礎防護、DDoS 高防包和 DDoS 高防 IP (境內版/境外版),不論有價格導向、安全導向、需求導向等考量,騰訊雲皆可依需求提供不同方案,宏庭科技為騰訊雲合作夥伴,具備豐富原廠資源,從價格與服務都能滿足企業需求。

DDoS阻斷服務攻擊是什麼?

阻斷服務攻擊(Distributed Denial of Service,簡稱DDoS)的攻擊原理,為將多台機器聯合起來作為攻擊平台,通過遠端連接利用惡意程序,對一個或多個目標發起DDoS攻擊,消耗目標伺服器性能或網絡頻寬,從而造成無法正常地提供服務。

如何判斷業務已遭受DDoS攻擊?

當企業受到DDoS攻擊時,正確判斷與即時處理,將能降低企業損失。出現以下情況時,您的業務可能已遭受到DDoS攻擊:

  1. 網絡和設備正常的情況下,伺服器突然出現連線斷開、訪問卡頓、用戶掉線等情況

  2. 伺服器CPU或內存佔用率出現明顯增長

  3. 網絡出入方向流量異常增長

  4. 業務網站或應用程序突然出現大量的未知訪問

  5. 登錄伺服器失敗或者登錄過慢

常見的DDoS攻擊類型

DDoS攻擊可以具體分成兩種形式:頻寬消耗型以及資源消耗型。它們都是透過大量合法或偽造的請求佔用大量網路以及伺服器資源,以達到癱瘓網路以及系統的目的。

01
頻寬消耗型攻擊

DDoS頻寬消耗攻擊可以分為UDP洪水攻擊與ICMP洪水攻擊,利用殭屍電腦傳送大量流量至受損的受害者系統,目的在於堵塞其寬頻。

02
資源消耗型攻擊

資源消耗型攻擊是讓被攻擊方的伺服器不斷進行反覆的無效運作,導致網頁資源被耗盡,無法再回覆正常用戶的請求與提供需求。包含SYN Flood、LAND、CC攻擊與網路殭屍攻擊等類別。

免安裝、免維護,自動開啟 DDoS 防護

騰訊雲可為您提供基礎 DDoS 防護服務,具備 2Gbps 的防禦能力,最高可達 10Gbps,滿足使用者日常安全防護。此服務為自動開啟,當雲端服務器遭受的攻擊流量超過指標時,將會自動啟動 DDoS 清洗,保證服務可用性及穩定度。
而 DDoS 高防包針對騰訊雲 CVM、CLB、NAT 等雲產品,可直接提升 DDoS 防禦能力,滿足多個 IP 地址都需要提升防禦帶寬的需求。其防禦原理是通過設定高防 IP,將原本直接訪問服務源站的流量先引流到 DDoS 高防 IP 防禦中心,經過攻擊清洗過濾後,再將乾淨流量回源到源站點。此方案也具備下列優勢,可確保服務的穩定可靠:

01
免安裝免維護

免安裝、無需採買昂貴的清洗設備,騰訊雲自動為使用者開啟 DDoS 基礎防護服務,當服務遭受攻擊流量超過指標時,即自動啟動 DDoS 清洗。

02
DDoS 防護

基於特徵識別演算法進行精確識別與清洗,有效防禦 SYN Flood、ICMP Flood 等常見的 DDoS 攻擊手法。

03
CC 防護

通過行為識別、身份識別等多種分析,準確識別惡意訪問者,採取認證防護、訪問控制等手段,有效防護 CC 攻擊。

04
充足防護資源

擁有 30 家優質 BGP 頻寬資源提供商,保證服務的可用性及穩定性,並確保在遭受 DDoS 攻擊時用戶訪問速度不受影響。

05
實時檢測

騰訊自主研發的防護集群和演算法,可實時監測、即時發現攻擊流量,秒速開啟 DDoS 防護。

06
攻擊管理

即時呈現攻擊流量及事件訊息,讓管理者馬上了解當前防護效果。

架構圖

如有攻擊行為發起,則會先進入 DDoS 機房做流量清洗,待清洗乾淨後的流量送回後端,回源至服務源站。