背景

随着网络的快速扩容以及物联网等的发展,黑客可以利用来作为肉鸡的攻击资源越来越广泛,以及随着攻击技术不断演进,攻击成本越来越低,攻击流量峰值每年都不断地被超越。

一旦机房遭受有超大流量攻击,就会相应地影响到机房中其他服务器,严重的甚至会导致机房网络整体崩溃。

降低DDoS攻击对业务的危害是防御DDoS攻击正确的发展路线。为确保在遭受DDOS攻击的条件下,业务系统能够正常运行,企业必须拥有一个高安全性、灵活性的防御架构。

平台架构

由智能云调度模块,智能健康监测模块,智墙安全回源系统以及智墙异常流量清洗系统 组成智墙云防御系统。 智墙云防御平台具有海量DDoS清洗、超智能防御调度算法以及针对全网各种业务的定制支持。

智能调度

多个清洗中心负载业务流量,当攻击集中攻击其中一个清洗中心时, 其他清洗中心不受影响。

同时健康监测会及时发现被攻击的业务,智能调度中心会根据健康监测报告判断风险,实时调整DNS,调度业务流量,保持业务稳定。

基于行为的CC防护策略

用户行为分析,对用户分级,并为常见肉鸡建立黑名单

源站获取用户真实IP(TOA)

TOA技术解决了TCP服务通过高防回源不能获得用户真实IP的问题。

通过高防回源系统携带客户真实IP,并在源站利用系统核心模块将用户真实IP还原。 用户服务端程序无需任何修改,即可获得用户真实IP