服务信息
NoDDoS无限防御服务
除了通过防御设备应对DDoS攻击外,我们还致力于通过可靠的服务和差异化的技术来保护客户的服务。 我们正在分析攻击的类型,而不是基于框架的防御策略,并通过理性的回应来做出更完整的DDoS防御。
DDoS(Distributed Denial of Service : 分布式拒绝服务) 什么是攻击?
恶意黑客通过恶意代码感染僵尸PC(用户计算机),然后使用僵尸PC导致大量的流量和服务器资源耗尽到特定的站点(或IP) 它指的是一个攻击。
这是一个威胁,因为防范受到恶意代码感染的计算机的同时攻击并不容易。 过去,成人网站,聊天,游戏和证券服务是攻击的主要对象,但近年来,它们一直在攻击各种网站。
即使黑客的要求得到满足,也不能保证攻击会停止或正常化,所以最好的准备是提前构建防御解决方案。
DDoS 攻击类型
IP FLOODING | 与TCP协议相比,减小数据包大小并且无限期地发送IP协议是容易的。 |
TCP 攻击 |
- SYN Flood : 服务端口发出超过允许限制的SYN连接请求。 - FIN Flood : 正常连接和终止将导致连接不断生成正常的TCP连接并立即终止。 - Fragment Flood :请求超过允许的-fragment-IP数据包数量。 - GET FLOODING : 主要针对Web服务,不断连接大图或特定页面,造成数据库或服务问题。 - 字符串攻击:通过在数据包报头中包含服务守护程序端口中序列化的某些字符而使服务瘫痪的攻击。 - 异常 User-Agent : 通过在数据包中包含-Agent值来进行攻击,而不是普通的客户端,而不是普通的Web浏览器。 - CC ATTACK : 网页在客户端PC缓存中存储关于打开的页面的信息。 此时,针对漏洞的攻击继续要求来自服务器的信息,造成负载。 - TimeOut Connection : 在做出正常的连接请求之后,我把它作为ESTABLISHED,使其不要求服务。 |
UDP 攻击 | - 在网络部分,-GATEWAY-是一种攻击类型,通过猜测将会发生什么,使网络瘫痪。 - 除了未经身份验证的IP之外,它阻止从外部访问网关。 - 通过发送大量UDP协议使网络瘫痪的攻击 |
ICMP 攻击 | - ICMP 通过发送大量协议使网络瘫痪的攻击 |
NoDDoS国防服务配置图
配置了三个DDOS安全区域,用于在发生DDoS攻击时阻止区域网络中心的UDP和ICMP等网络攻击,以及第二阶段骨干网的TCP防御。 CC攻击和其他网络负载攻击。
在DDoS攻击的情况下,实时监控和通知被激活,同时DDoS专用设备立即关闭,正常流量流入实际的客户服务器,全年365天,全天24小时提供服务。
NoDDoS防御服务的特点
ICMP,UDP 源阻塞系统템, 骨干过滤 100G 以上
超过100G的DDoS保护和攻击阻断,UDP泛洪阻断,ICMP过冲保护成为可能.
TCP 80G 防守可用
New TCP,SYN,ACK,Non IPS,Row IPS,HTTP Get,CC - 我们有一套针对会话和连接攻击的攻击防御/防御规则集。
防御解决方案- 10G级 UTM 安装
随着大多数机构和大型站点的带宽从1G扩展到10G,与现有的1G设备配合应用现有网络成本高,管理困难。 因此,为了应对这种情况,NoDDoS开发了10G安全设备,以支持更多增强的UTM解决方案。
实时监控攻击模式分析与防御体系实现
通过实时监控,对攻击报文进行DDoS攻击分析和拦截,对新型攻击做出快速响应,通过限制每个业务端口/主机每秒连接数量来阻断IP,建立连接会话防御体系。
手动拥有和管理安全设备。
对于一些DDoS防御公司,托管是主要业务,而DDoS防御则交给防务设备运营商进行管理和管理。 NoDDoS拥有真正的防御设备,由专业工程师管理直接操作和管理,在发生攻击时可以更快,更准确地应对。
DDoS防御服务对比表
师 | NoDDoS | 第三方高级服务 |
第一道防线 | 无限防御 (160G Multi UDP,ICMP) |
60G超过时 - Null 截击 (UDP,ICMP) |
第二道防线 | 80G Cluster 防御 (IP , Port个人类型) |
10G 共享 (TCP, 吉他) |
攻击效果 | 号 (自动防御 / Multi pattern) |
可能会受到其他客户的攻击。 |
协议期限 | 一个月预付款,没有合同。 | 3个月/预付款 |
安装成本 | 免费 | 300,000 韩元 / 1回 |
帐单标准 | Server Core 基准 Domain , port 次数没有限制。 |
Server 1, Domain 1 |
DDoS Attack Map
DDoS攻击图是由Google和Arbor Networks提供的实时DDoS地图。