火山引擎DDoS防护解决方案
立即咨询
首页
攻击原理通过分布在各地的大量僵尸主机,同时向目标发送恶意报文,以阻塞目标服务器的的带宽资源,或耗尽被打击目标的CPU资源,最终使被攻击的服务器瘫痪,无法提供正常业务服务。
业务风险DDoS 防御对于目标网络、性能资源要求高,同时随着攻击源伪装技术快速发展,DDoS 攻击更加隐蔽难以监测和防御。防御资本投入和技术要求成为主要防御难点。DDoS 攻击在影响目标业务的基础上,更潜在数据隐私泄露、企业品牌形象受损、业务巨大的经济损失等危害。
攻击态势
DDoS防护方案 - 火山引擎
部署架构-基础防护检测清洗
检测:1:1流量镜像,检测中心根据流量基线和流量统计学特征进行攻击判断,攻击告警同步管理中心。
检测:1:1流量镜像,检测中心根据流量基线和流量统计学特征进行攻击判断,攻击告警同步管理中心。
清洗:管理中心发送攻击事件到清洗中心,清洗中心通过BGP路由牵引至清洗集群防护。
回源:清洗后的正常流量,回注至客户的云内主机。
场景分析
优势
· 透明接入:自动接入,无需更换源IP
场景分析
优势
· 透明接入:自动接入,无需更换源IP
· 云内回源:无攻击时直接回源,不增加延迟;有攻击时,清洗后云内回源低延时,保障业务流畅性。
· 低成本:免费劣势。
· 小流量攻击:受云内出口带宽资源限制,单IP最高仅可提供2Gbps
· 防护策略配置限制:仅支持自定义清洗阈值及少量黑白名单
· 小流量攻击:受云内出口带宽资源限制,单IP最高仅可提供2Gbps
· 防护策略配置限制:仅支持自定义清洗阈值及少量黑白名单
产品功能 - 原生基础防护· 提供防护报表及告警事件信息,实时告警攻击事件 · 支持自定义防护阈值,支持基于IP资产维度配置黑白名单。
部署架构 - DDoS高防检测清洗
检测:1:1 流量镜像,检测中心根据流量基线和流量统计学特征进行攻击判断,攻击告警到管理中心。
检测:1:1 流量镜像,检测中心根据流量基线和流量统计学特征进行攻击判断,攻击告警到管理中心。
清洗:管理中心发送攻击事件到清洗中心,清洗中心通过BGP路由牵引至清洗集群防护。
回源:清洗后的正常流量,互联网回源 至客户主机。
场景分析
优势
· 大流量清洗:可支持T级清洗能力。
场景分析
优势
· 大流量清洗:可支持T级清洗能力。
· 丰富的策略:隐藏源站IP,支持四层及七层业务接入 及丰富的配置策略。
· 接入配置:云内、云外客户均可使用。
· 联动防御:支持基础防护和高防的联动防御。
· 时延:BGP线路互联网回源,全国平均时延100ms内
产品功能 - DDoS高防更为详尽的可视化报表
四层攻击防护+七层攻击防护+业务流量多维度报表,全面展示攻击情况及业务流量情况。
四层攻击防护+七层攻击防护+业务流量多维度报表,全面展示攻击情况及业务流量情况。
多维度的自定义配置策略
· 支持基于高防实例生效的 IP 黑白名单、目的IP限速、区域封禁及自助解封策略。
· 支持基于域名生效的访问控制、CC防护、区域封禁。
新品 - DDoS原生防护(企业版)火山引擎原生防护EIP产品基于云原生网络,为云上用户提供 T 级DDoS防护能力
· 无需改变用户业务架构,无需更配置代理;
· 直接将云上EIP接入防护,为火山引擎上租户提供T级的精准防护能力;
· 依托云原生防护及BGP线路资源,访问低延迟。
产品功能(已上线)- DDoS原生防护云上资源快速接入
云上增强防护型EIP可以快速绑定原生防护套餐,无需更换IP即可获得最高T级防护能力。
更为详尽的可视化报表
基于防护实例和单EIP维度,全面展示攻击情况及业务流量情况。
可信赖DDoS防护体系 - DDoS 高防海量防护资源
T 级防护带宽,轻松抵御大流量 DDoS 攻击BGP 防护线路,业务延迟低。
灵活防护策略
支持区域封禁,IP限速、黑白名单等四层自定义策略;支持自定义CC防护策略,基于访问频次及高阶字段匹配防护CC攻击。
超强清洗能力
基于字节跳动海量业务 DDoS 攻防积累,基于多维技术手段对流量进行精细化清洗,清洗成功率 99.9%以上。
可视化报表&实时告警
搭载可视化报表,从攻击防护和业务流量双维度出发。配备实时告警能力,让用户对安全情况了如指掌。
策略定制与攻防演练
DDoS 防护专家团队根据用户业务情况,提供1对1的定制化业务策略并为VIP客户提供DDoS攻击演练 。
实战技术积累
由全球顶尖安全专家团队,为字节跳动快速增长的全球业务提供了有力的保障,并积累了丰富的黑产对抗经验。
专业的安全团队服务7*24小时服务专线
向用户提供咨询、设计、实施、运维保障等全方位7*24小时服务,帮助用户快速、轻松上云,并实现云上业务稳定运行。
专属飞书服务群
售后支持专属飞书群服务,在业务接入、防护建议、应急响应、需求跟进等方面提供快速响应服务。
重要活动期间可驻场保障
在特殊时期,可为客户在重大活动时期如双十一保障,国庆重保等时期提供远程或驻场安全运维保障。
可定制的防护演练
包年购买的服务,在业务接入后可提供定制化DDoS攻击演练服务。在业务重大活动前,可通过演练及时发现安全风险提升安全响应能力。
应用场景游戏行业
痛点:防护IP数多,要求高质量的业务流畅度及网络、服务器持续性;
方案一:山引擎提供基础防护与高防的联动防御模式,保证业务流畅性的同时自动调度高防抵御大流量;
方案二:原生防护,直接使用云上增强安全EIP,提供原生T级防护能力。
方案一:山引擎提供基础防护与高防的联动防御模式,保证业务流畅性的同时自动调度高防抵御大流量;
方案二:原生防护,直接使用云上增强安全EIP,提供原生T级防护能力。
金融系统
痛点:减少网络抖动,低时延。
方案:火山引擎基于多线BGP提供高质量大量级的防护服务,具备领先的清洗能力,基于多维算法精准识别攻击行为。
方案:火山引擎基于多线BGP提供高质量大量级的防护服务,具备领先的清洗能力,基于多维算法精准识别攻击行为。
互联网行业
痛点:需要防护大流量攻击的客户或大攻击下急需恢复业务。
方案:购买最高支持T级防护的高防服务,支持精细化策略配置和精准攻击防护。
方案:购买最高支持T级防护的高防服务,支持精细化策略配置和精准攻击防护。
国家政务
痛点:运维人员安全能力较为薄弱。
方案:火山引擎提供专业DDoS 防护能力的同时,提供安全专家团队指导服务和丰富的分析报表能力,协助完成快速部署。
方案:火山引擎提供专业DDoS 防护能力的同时,提供安全专家团队指导服务和丰富的分析报表能力,协助完成快速部署。
主打方案 - DDoS高防联动防御方案介绍
· 购买DDoS 高防服务,基于防护端口、备用EIP、防护策略和高防CNAME进行预配置;
· 未发生大流量攻击时对需要防护的 EIP 启用基础防护,日常通过联动 EIP 对外提供服务,保证低延时;
· 攻击超出基础防御阈值带宽后,DDoS 联动防御系统将域名流量自动调度至高防,并根据预配置的防护策略进行防护清洗,保障业务安全。攻击结束后,自动调度回联动 EIP。
客户案例
成功案例:飞书直播大会
成功案例:飞书直播大会
· 业务数据:100w+PV,70w+UV
· 购买一个高防IP防护多个EIP;
· 预配置:直播域名提前解析到高防 CNAME
· 联动防御:无大流量攻击时回源至直播 IP;大流量攻击时自动调度至高防。
方案优势:自动调度痛点
· 基础防护可支持的防护量级低,无法抵御大流量攻击;
· 对高防产生的时延要求较为苛刻;
· 对高防产生的时延要求较为苛刻;
· 希望用一个高防IP防护多个EIP。
解决方案
· 自动监控云上多个 EIP 的状态;
· 当 EIP 被黑洞时,通过 CNAME自动调度到DDoS高防进行清洗;
· 攻击结束后,回切到原 EIP。
方案优势:高性价比
产品推荐
神策分析+基础数据平台,可以私有化部署的用户行为分析平台,打造企业专属数据仓库,全面覆盖、统一管理、多维剖析,深度开发、灵活开放,整合打通三方系统。为企业的市场营销、产品经理、运营人员、分析师和管理者提供大数据分析和完整解决方案。
红帽OpenShift平台,提供多集群能力,通过Web控制台动态管理多集群及节点,提供节点自动扩展能力。全栈自动安装,简化安装过程,实现自动更新和升级。通过Operator框架,完善容器化应用的生命周期管理。提供了统一的产品界面展现,界面更漂亮。
医百科技AIGC内容营销生态解决方案,LLM大语言模型+智能PPT平台,可快速完成AI内容文本制作,采集音/视频样本,基于AI技术建模打造逼真数智人形象分身。结合场景和视频素材,平台可自动编辑合成AI点播视频,医百独家云导播产品+数智人技术,可打造多场景学术项目直播。
阿里云NAT 网关(NAT Gateway)是一款企业级的地址转换网关, 提供 NAT 代理(SNAT、DNAT)、跨可用区的容灾能力。公网NAT 网关与EIP、共享带宽包配合使用,可以组合成为高性能、配置灵活的企业级公网访问出入口网关,VPC NAT网关可与高速通道,CEN TR组合成为私网互访的私网访问出入口。
