中小IDC如何免遭DDoS攻擊 網堤安全有新招

網堤安全訂閱號

微信號:AntiDDoS

網堤安全始終堅持為客戶提供簡單、可靠、可信的網路安全產品和服務。

關注

DDoS攻擊對IDC的危害正在加大

根據波洛蒙研究所發布的「數據中心成本中斷」報告顯示，在過去幾年裡，數據中心宕機總成本在持續上升。

自2010年以來，停機時間的平均成本上升了38%，平均每起事件成本為740,357美元，相當於每分鐘損失成本近9,000美元（其損失從每分鐘926美元到17，244美元不等），其中IDC最高宕機成本則從2010年的505,502美元增加至2,409,991美元，增幅達到了嚇人的377%。

導致數據中心意外宕機的原因中，因網路犯罪所致的數據中心故障增幅最大，從2010年的2%增長至22%，其中DDoS攻擊為主要手段。

另據中國電信的數據顯示，2017年全球範圍內發生的DDoS攻擊多達207,000次，攻擊總流量高達640,000TBytes。

由此可見，DDoS攻擊對IDC的危害正在逐年加大，造成的損失也在逐年擴大，正在演變成IDC行業無法忽視的一個威脅存在。

IDC常見DDoS防禦方式的缺陷

對於IDC而言，防禦DDoS攻擊的主要方式是內外網邊界流量防禦（也稱南北向流量防禦）。也就是通常情況下，IDC會在邊界網關處部署IPS硬體設備來防護自身的安全。雖然近年來隨著IDC出口帶寬規模逐步提升，IDC可以輕鬆應對一些常見的DDoS攻擊，但是這種防禦方式還是存在一定的缺陷。

缺陷1

儘管IPS是防禦戰略的必要組成部分，但仍然無法完全解決DDoS防禦問題。因為IPS所能維護的狀態是有限的——當設備裡面的資源被耗盡後，將造成流量丟失、設備被鎖死，甚至會導致崩潰的結果。

缺陷2

雖然IDC帶寬規模逐年遞增，但是隨著攻擊流量規模的急速擴大，仍然面臨著巨大的防禦壓力，今年最大的DDoS攻擊流量峰值就達到了可怕的1.7Tbps。中國電信的數據顯示，2017年攻擊流量峰值超過100Gbps的攻擊佔比11.6%，較2016年增長了115%。大型攻擊將會有能力造成硬體防禦設備因帶寬耗盡鎖死，而導致數據中心宕機。

網堤安全IDC行業DDoS防禦解決方案

作為國內領先的網路信息安全整體解決方案提供商，網堤安全基於對中小IDC安全現狀與痛點的深入分析，結合公司全球充沛的防禦資源和超強防禦能力，主要提出了基於SD-WAN和基於智能調度系統兩種思路的解決方案。

基於SD-WAN思路的解決方案：

1）應用場景：

為中小IDC構建一套無限防護能力的流量清洗系統；

保障中小IDC的網路安全；

將中小IDC內的客戶安全訴求轉化為商機；

提供一種新的業務模式給中小IDC運營者。

2）方案特點：

—一站式解決方案：

面向IDC：提供業務管理平台；

面向客戶：提供自服務平台。

—T級、多線防護能力

支持多區域節點；

支持聯通、電信、移動多線路。

—數據加速與安全隔離

數據加密傳送，保障業務安全性；

通過數據壓縮、CDN等多種方式提高訪問速度。

—運營商級安全防護技術保障

自適應安全策略；

高達1億的多並發支持能力；

毫秒級攻擊檢測溯源技術等。

基於SD-WAN思路解決方案架構圖

基於智能調度系統思路的解決方案：

1）應用場景：

為中小IDC客戶構建整套按需防護能力；

攻擊情況下，系統自動檢測、切換、防護，實現IDC和客戶業務安全；

滿足中小IDC內攻擊頻率較低的客戶訴求。

3）方案特點：

—一站式解決方案：

面向IDC：提供業務管理平台；

面向客戶：提供自服務平台。

—T級、多線防護能力

支持多區域節點；

支持聯通、電信、移動多線路。

—運營商級安全防護技術保障

自適應安全策略；

高達1億的多並發支持能力；

毫秒級攻擊檢測溯源技術等。

—秒級響應、自動保障

系統自動實現檢測、切換、防護等措施，保障業務安全。

基於智能調度系統思路解決方案架構圖

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！