1.4.5 方案亮点
华为Anti-DDoS解决方案之所以能“脱颖而出”,是因为其具备以下亮点。
(1)响应快速
华为Anti-DDoS逐包检测方案响应时间为2~3秒,可保护业务永续无忧。
(2)性能高效
华为AntiDDoS8000系列具备单框最高1440Gbit/s的检测或清洗性能,整机性能较好。
(3)防御精准
华为Anti-DDoS系统可精确防御90%以上的流行DDoS攻击,防御种类100多种,比业界多30%;率先支持IPv6防护,支持IPv4/IPv6双栈防护;多种技术保障零误判。
(4)增值运营
华为 Anti-DDoS 系统支持丰富的运营特性,运营商可以用其来为大客户提供Anti-DDoS 防护增值业务;多样自助服务,丰富报表,可使企业对自身安全运营状态了如指掌;具有邮件、声音等多种告警模式,运维快速响应;多样化的客户自助服务,让客户的客户放心,增加客户黏度。
第2篇
2.1 热点事件解密之:视频软件断网事件
2.2 DNS协议解析
2.3 DNS
Request Flood攻击与防御
2.4 DNS
Reply Flood攻击与防御
2.5 DNS缓存投毒攻击与防御
2.1 热点事件解密之:视频软件断网事件
说到DDoS攻击,人们会不由自主地想起之前某视频软件(化名“龙卷风”)引发的断网事件。DDoS攻击带来的巨大破坏使得短短两个小时内全国大部分地区的DNS服务器陆续瘫痪,导致用户不能正常上网,更为重要的是,众多黑客找到了一种新的攻击模式。
2.1.1 事件回顾
此次事件的起因是两台游戏服务器互相竞争,来回发动DDoS攻击。在达不到预期效果的情况下,其中一台游戏服务器干脆直接攻击对方的域名服务器。
攻击发生当晚,DNS服务提供商DNSPod的6台服务器开始受到攻击。当晚20点33分,在大流量攻击下,DNSPod的6台服务器开始陆续失效,大量网站开始间歇性无法访问。第一波攻击的流量在21点30分左右达到高峰,流量超过了10Gbit/s。此时,由于DNSPod耗尽了整个机房近乎三分之一的带宽资源,为了不影响机房其他用户使用,
DNSPod服务器被运营商下线。
如果事情到此为止,其实也不会造成多大的影响。可是,DNSPod 并不仅仅为这个被攻击的游戏服务器提供域名解析服务,它还支持数十万其他的网站,这其中就包括“龙卷风”软件。普通用户遇到上网失败时,尝试几次就放弃了;可这个软件的设计使它在请求失败后持续不断地重新发起请求
攻击发生的第二天晚上,由于DNSPod网络服务被中断,致使其无法提供域名解析服务。诸多采用DNSPod服务的网站无法被访问,DNS请求涌向了本地DNS缓存服务器,DNS缓存服务发生了大面积的堵塞情况。之后的两个小时内全国大部分地区的DNS缓存服务器开始陆续瘫痪,全国出现大面积断网情况。
