现如今不论是年轻的 80、90 后,还是 70、60 后,都在享受互联网带来的舒适和便利。在家就可以“逛商场”,完全不受时间的限制;在线支付既方便又安全;业余娱乐项目多种多样,打农药、吃鸡、追剧、看直播。在享受互联网便利的背后,不少提供服务的企业平台却面临着头疼的问题:随着企业价值、知名度的提高,很可能会引起业内竞争对手的眼红,也更易成为专业黑客的攻击目标,而最常见的就是 DDoS 攻击。
DDoS 的危害
DDoS(Distributed Denial of Service)全称分布式拒绝服务,其主要就是通过数以万计的僵尸网络向目标主机同一时间发送大量的请求,继而瘫痪目标,令网站无法有效的进行存取,最终影响平台的运作。轻则导致网站服务器宕机,利益受损;重则导致企业整个产品链全面受阻,所有业务瘫痪,攻击引发的政治影响、社会舆论的压力给企业带来名誉损失,连锁反应严重。
虽然这么多年来 DDoS 攻击的频率,强度和复杂程度在不断提高,但是对易受攻击的服务器执行大规模攻击的方法并没有改变。这种攻击模式很受黑客的欢迎,因为这是相对便宜而且简单的攻击方法。当攻击者将目标瞄准了某个平台,占满其带宽并导致网站 Web 服务连接明显减速甚至完全失败时,就发生了攻击。目前 DDoS 攻击每秒流量可达到 1 Tbps 以上,就像 2018 年初对 Github 的攻击一样。
可以说,DDoS 是目前最凶猛、最难防御的网络攻击之一。这个世界级难题还没有得到完美彻底的解决,但采取适当的措施以降低攻击带来的影响和损失是十分必要的。将 DDoS 防御作为整体安全策略的重要部分来考虑,防御 DDoS 攻击与防数据泄露、防恶意植入、反病毒保护等安全措施同样不可或缺。
DDoS 的防御
目前大多数网站都会使用 CDN 产品进行网站加速,CDN在用户和源站之间安插了众多的边缘节点,通过缓存技术既能加快网站访问速度,同时也可以隐藏源站 IP,对恶意请求进行拦截,起到防护的作用。
天下数据高防CDN自带的访问控制功能包含访问限制、各种防盗链、安全防护等功能,针对有特征的 HTTP 请求(例如:IP 地址、User-Agent 等)可以起到拦截作用。
但是 HTTP 拦截需要有一个前提,那就是请求必须有一个特征。比如恶意请求都是从某个 IP 段发出的,那么把这个 IP 段封掉就行了。或者,它们的 User Agent 字段有特征(包含某个特定的词语),那就把带有这个词语的请求拦截。但是,真正的 DDoS 攻击可能是没有特征的,它的请求看上去跟正常请求一样,而且来自不同的 IP 地址,以致于没法拦截。这就是 DDoS 攻击特别难防的原因。
防御 DDoS 的终极武器——高防CDN
针对上述问题,天下数据推出了 DDoS 防护和 CDN 加速组合式解决方案——高防CDN安全加速。
天下数据高防CDN是针对各行业客户提供的一种 DDoS 防护+CDN 加速组合式解决方案。天下数据高防CDN涵盖了原始 CDN 的优点,缩短网站响应时间,提高数据传输稳定性,并且在 CDN 的基础上更注重安全防护,因此能够更好的保护网络安全。
天下数据高防CDN产品衍生自天下数据自有 CDN 业务的新高防 CDN 集群,每个边缘节点均有一定的的防护清洗能力,且客户可使用天下数据 CDN 全部基础功能,实现“边加速,边防护”的效果。攻击发生时,天下数据高防CDN智能调度系统会自动感知并牵引流量至防御能力高达 2T 的专用清洗节点,无需人工操作即可实现数据清洗和源站保护,安全护航业务。
那么天下数据高防CDN竟有哪些特点呢?
网站加速效果好:高防CDN涵盖了传统 CDN 的优点,通过 DNS 智能解析出最优节点,降低访问时延。
隐藏源站:高防CDN对外暴露的是各地区的边缘节点 IP,通过独立的节点 IP 实现业务转发,攻击者无法获取真实的用户源站,从而保障了源站的安全。
防护能力好:在隐藏源站地址的同时,增加了 DDoS 防护功能,检测到攻击自动切换至专用清洗节点进行数据清洗,过滤恶意请求。
支持 CDN 常规配置:使用的高防 CDN 集群由于衍生自天下数据自有 CDN 产品,因此常规 CDN 产品的相关配置它全都支持。
