抗DoS/DDos拒绝服务攻击
一、什么是DoS/DDoS?
DoS攻击,即拒绝服务攻击,通常指通过网络向受影响设备的指定端口发送大量非法或者无效的数据,从而造成受影响设备的关键业务无法正常运行。而DDoS(分布式拒绝服务攻击),即通过多台网络主机集中向指定的服务器攻击的方式,危害更大,更难以防御和解决。IDC利用自身带宽的优势,配合专用于抵御DoS攻击的防火墙设备,为用户提供流量清洗服务,分离攻击流量与用户正常数据,确保用户业务的持续。
DDoS攻击示例图
二、抗Dos/DDoS攻击服务 功能介绍
拥有独立8G集群防御区,配合黑洞流量牵引系统,最大过滤攻击带宽为12G,成为国内最专业的安全防护数据中心; 我公司独立划分网关,免费为用户做MAC地址绑定,彻底杜绝ARP攻击,为用户提供基于硬件的千兆级抗DoS/DDoS攻击服务,可有效抵御:
1、流量型洪水攻击
可防御如SYN
Flood,ACK Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragments
Flood等;
2、连接耗尽型攻击
可防御各种利用代理进行的连接型攻击,如Fatboy,CC,传奇克星等,及利用真实地址进行的连接型攻击,如捍卫者等;
3、漏洞型拒绝服务攻击
可防御各种利用系统漏洞进行的拒绝服务攻击;
性能指标
我们可为托管用户提供以下的性能指标:
1、 最大并发连接数:100万
2、 数据包大小不同的情况下的延迟:
| 64字节 | 128字节 | 256字节 | 1518字节 | |
| 延迟(μs) | 40 | 41 | 41 | 41 |
3、 在不同流量的攻击下的新建数据连接成功率:
|
攻击类型 |
SYN Flood |
ACK Flood |
Connection Exhaust | UDP Flood |
混合攻击 |
| 800M |
100% |
100% |
100% |
100% |
100% |
| 1200M |
100% |
100% |
100% |
100% |
100% |
| 1600M |
100% |
100% |
100% |
100% |
100% |
4、 在不同流量的攻下的数据连接保持率:
|
攻击类型 |
SYN Flood |
ACK Flood |
Connection Exhaust |
UDP Flood |
混合攻击 |
| 800M |
100% |
100% |
100% |
100% |
100% |
| 1200M |
100% |
100% |
100% |
100% |
100% |
| 1600M |
100% |
100% |
100% |
100% |
100% |
DDOS攻击防护网络拓扑图
硬防上层聚合设备 华为8505
核心路由NE80直连骨干网
黑洞旁路流量牵引设备
交流头柜
机房专业空调设备
标准机柜
布线区域
N80E核心交换设备