市场环境--DDoS攻击介绍

DDoS攻击中文全称为分布式拒绝服务攻击，是一种网络攻击手法，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，其目的在于使目标服务器的带宽或计算资源耗尽，使服务暂时中断或停止，导致其对目标客户不可用。

流量攻击耗费的是服务器的带宽资源

这种攻击消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙。 流量攻击的普遍形式是大量看似合法的数据包被传送到特定目的地。 为了使检测更加困难，这种攻击也常常使用源地址欺骗，并不停地变化。

应用攻击消耗的是服务器的计算资源

利用HTTP等协议漏洞的行为来不断发送请求，占用服务器计算资源以阻止它们处理正常事务和请求。 这种攻击从表面上看并不会有大的流量波动，但是用户会发现服务器的功能无法正常使用。

【CDN+安全】解决方案

客户接入流程

市场环境--Web应用攻击介绍

攻击转移：

从网络服务器的攻击重心逐步转移到了对Web应用。根据Gartner的最新调查，信息安全攻击有75%都是发生在Web应用而非网络层面上。同时，数据也显示，三分之二的Web站点都相当脆弱，易受攻击。

攻击目的：

窃取、破坏核心业务数据；

攻击常用手段：

● Web漏洞扫描

● 暴力猜解

● 错误信息利用

● 根据服务器版本寻找现有的攻击代码

● 利用服务器配置漏洞

● 文件上传下载

● 构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

● HTTP协议攻击

● 拒绝服务攻击

● 其他攻击点利用（Web Services, Flash, Ajax, ActiveX, JavaApplet）

● ……

2019上半年漏洞攻击占比

（来自《2019上半年云安全趋势报告》）

2019上半年暴力破解攻击趋势

（来自《2019上半年云安全趋势报告》）

服务与能力

多维度立体防御

● 3-7层具备防护能力

● 2Tbps+DDoS防护资源

● 分布式的CC防护

● 10000+WAF基础规则

基于行为的CC识别

● 黑白灰名单库

● 基于连接数、请求频率、占比等请求行为特征识别并防御CC攻击

高级访问控制

● 边缘请求数量控制

● 边缘IP数量控制

● 境外访问控制

● 中央鉴权鉴权

● 回源频次控制

机器人防御

● 浏览器指纹技术

● 代码注入

● 移动端APP防护

● Bot管理

智能WAF

● OWASP Top 10

● 智能学习与建模

● 自定义规则

● 攻击数据统计

NOC+SOC

● 专家级咨询

● 特殊策略

● 攻防战

方案优势

01   3-7层攻击防护

02   切入CDN CNAME即可服务

03   弹性扩容永远在线

04   兼顾访问性能和业务安全

某政企服务案例

客户诉求：

1、源站出口带宽小；

2、网站业务量50M~100M；

3、动静态流量占比：3 : 7;

4、经常遭受CC攻击导致源站服务瘫痪；

5、担忧Web应该攻击注入木马或黑掉网站；

6、发现大量爬虫请求，增加源站的流量。

CDN+安全服务方案：

1、提供静态网页加速；

2、提供智能WAF在线服务，部署在CDN节点和源站之间；

3、提供应用层DDoS（含CC攻击）和Web应用攻击防御；

4、提供Bot管理，阻拦有害的爬虫请求。