依托互联网展开业务的商业组织,均不可避免的面临DDoS攻击风险,尤其是金融、游戏等行业遭受DDoS攻击的可能性更高,随着大量企业出海拓展业务,海外海外DDoS威胁也随之大幅增长,2019年海外攻击量同比翻番。
TCP反射攻击、SOAP反射攻击、针对SSL协议的应用层攻击和随机协议攻击是最常见的几种黑客攻击方式。
首先,企业应当积极应对,提前规划和建立防御系统,在遭受攻击之前做好准备。
同时,企业应当对DDoS攻击的风险作出足够的预判,通过专业DDoS服务商获取充分及时的DDoS威胁情报。
第三,企业应当优先考虑重点业务的防护,做好业务的风险分级,限制高风险业务的暴露程度,确保网络DDoS防护全面覆盖。
第四,企业应当建立足够的冗余,做好服务器DDoS防护,保证核心业务在遭遇攻击时不受影响。
腾讯云依托十余年的自研业务安全实践,打造了集DDoS攻击检测和防御于一身的安全产品——腾讯云T-Sec DDoS防护,可以为企业一站式解决各类DDoS攻击。腾讯云T-Sec DDoS防护(Anti-DDoS)具有全面、高效、专业的 DDoS 防护能力,为企业组织提供 DDoS流量防护、DDoS 高防包、DDoS 高防 IP 等多种 DDoS 解决方案,应对 DDoS 攻击问题。通过充足、优质的 DDoS 防护资源,结合持续进化的“自研+AI 智能识别”清洗算法,保障用户业务的稳定、安全运行。防护场景覆盖游戏、互联网、视频、金融、政府等行业。
针对大流量攻击的趋势,腾讯云DDoS防护建立了相应的能力储备,拥有多个Tb级超大容量高防节点,已经成功抵御了高达1.23Tbps的国内已知最大流量攻击,目前已在游戏、电商、直播等行业广泛应用。
面对DDoS攻击技术的升级,腾讯云DDoS防护持续迭代算法,通过IP画像、行为模式分析、Cookie挑战等多维算法,结合强大的AI智能引擎和多方位的威胁情报,依据威胁变化持续更新防护算法,有效抵御新的安全威胁。
在策略选择上,腾讯云DDoS防护具备极高的灵活性,不仅支持基于黑白名单、ACL、正则规则、模式匹配等策略进行清洗防护,还预设了多套策略模板供用户选择,特设专家模式,实现细粒度防护策略调整,实现了从攻击发起到攻击流量清洗的秒级检测、秒级响应。
针对IPv6和IPv4的架构长期并存的趋势,腾讯云DDoS防护优化了防护架构和体验,提供IPv4/IPv6的双栈防护,并支持包括HTTPS协议在内的业务三层到七层的各种DDoS防护场景,确保用户在架构升级期间平稳过渡。基于领先的技术优势,腾讯云DDoS防护对于业界难以防护的TCP反射、CC攻击、业务流量重放、连接型攻击等场景都能有效防御。并且建立了丰富的海外节点,将DDoS防护能力拓展到韩国、日本、美国、德国等企业出海密集的国家,能够全面保障企业海外业务安全顺利运行,满足众多游戏厂商开拓海外市场的需求。