百度智能云DDoS防护系统_DDoS高防IP_DDoS攻击防御系统

百度智能云DDoS防护系统

百度智能云DDoS防护系统是面向用户推出的专业DDoS防护服务，基于自主研发的天网防御系统能够全面防护各种网络层和应用层的DDoS攻击，确保源站稳定可靠，业务永续无忧。您可以使用DDoS防护服务来保护您云上或云外的业务资产免受DDoS攻击的因扰。DD0S防护服务为云上客户提供5Gb的免费DDoS防护能力。当业务遭受超过5Gb的DDoS攻击时，可以以将攻击流量引向高防中心，进行清洗后再返回源站，确保源站的稳定正常运行。

立即咨询

首页 > 产品中心 > 网络安全 > 百度智能云DDoS防护系统

DDoS 攻击带来的典型问题 icon

游戏掉线了，又上不去了
直播学习卡住了
课程列表一直出不来
支付密码输入了怎么一直在转没返回?
为啥订单提交不了
钱到底付成功了么?

DDoS 攻击手法

• 流量/反射攻击

简单粗暴，通过发起海量网络流量堵死网络出口
• CC攻击
高QPS并发攻击像网站等动态请求业务，拖死主机、数据库资源
• 混合攻击
以上两种加上其他黑客应用攻击如SQL注入XSS等全方位多维度攻击

上述目标是要把受害者的在线业务搞跨!

DDoS 攻击产业链 icon

• 普及化，发起攻击很方便攻击脚本多
➢ 黑产链条成熟
➢ 成本低
➢ 按需自助
• 工具化，有组织，有目的的行动
➢ 敲诈、勒索
➢ 非正当商业竞争
➢ 报复
• 武器化，网络战

非对称的攻击成本

➢ 从目前来看，可以说DDoS的防护并无捷径可走，这完全是一场攻防成本的博弈。

➢ 简单的说，就是大量的人力和财力。但是，很多企业在快速发展的阶段并没有能力和必要自己去大量投入成本完成类似的建设，因此需要对接第三方防御平台。

DDoS 防护典型应用场景 icon

1. 企业重大活动保障当企业有重大活动时，可以提前启用DDoS云防防护，防范重大活动中可能出现的DDoS攻击行为保障活动的安全进行。
2. 高风险业务常态防护业务遭受超量DDoS攻击时，会导致网络延时上升服务器资源耗尽、服务中断、客户流失，对于高风险业务，可以常态化的处于云高防之下，保障业务的稳定。
3. 本地云端联动防护在机房署本地防御系统，当遇到小流量DDoS攻击时本地系统进行防御，攻击超量时，自动完成云防防御切换，提升防御效率。

DDoS 防护包含两大产品 icon

1. DDoS 高防IP
2. DDoS 防护系统

DDoS 高防IP

产品交付物

是一项基于Saas的服务，用来防御各类大规模或超大规模的DDoS攻击，并提供数据报表展示攻击防御情况

适用的客户网络环境

• IDC环境(托管、自建)
• 云主机环境(百度云、阿里云、AWS等)
• 混合云

付费形式

基础保底(按月、按年)防护套餐+攻击超出保底弹性计费(按天)

适用的客户业务

• 网站、APP、游戏
• 视频(点播/直播)
• 金融
• 物联网(MQTT协议，需私有化部署)

DDoS 高防IP-端口防护 icon

端口防护(如游戏、客户端)

• 基本定时或不定时有攻击

• 攻击来源:同行恶意竞争、黑客勒索

• 防御:高防IP--四层接入

原理:
配置防御前:用户直接请求源站
配置防御后:用户先请求高防IP，经防御
集群过滤后转发回源站

DDoS 高防IP-网站防护 icon

网站防护(Web、Web API)：防御:高防IP-七层接入(Https需上传SSL证书)

DDoS 防护系统

产品交付物
可本地私有化部署的DDoS

防护系统软件

付费形式
一定防护量级的:防护系统软件+技术
支持服务(按年)

适用的客户网络环境
针对有自建或租赁数据中心的企业

适用的行业
游戏

金融

电商

政企

其他泛互联网行业客户

DDoS 防护系统-攻击本地监测 icon

DDoS 防护系统-攻击本地清洗 icon

DDoS 防护系统-部署示意图 icon

软件部署：
低成本可拓展
使用简单：
三个阈值
颠覆传统更高效：
秒级检测与防御
自动化安全运维：

协助客户自动黑洞
丰富的百度安全能力：

持续集成

DDoS 防护系统-联动云防示意图 icon

攻击检测：

本地秒级检测
本地清洗：

小流量攻击本地清洗
超量攻击：
自动调用运营商黑洞--保机,房
客户需要持续防御：

触发阈值自动cname切云防
云端防御：
支持攻击溯源(增值)

更强的防御技术，更低的拥有成本 icon

1. 实时监测秒级防御

➢ 独有智能高敏数据包比例模型专利算法
➢ 最快100ms发现流量攻击，秒级执行防御

3. 多维度精确缓解CC攻击

➢ 特有智能分析系统，实时提取攻击特征

➢ 辅助全网IP威胁库、攻击IP进行恶意请求拦截

2. 完整联合防御方案

➢ 私有化部署本地防御系统，根据攻击量级联合高防.运营商分层防御
➢ 与智能云上EIP基础防护联动，超量攻击自动高防防御

4. 无限制防护，成本更低

➢ 高防CC防护量级无限制
➢ 支持全力防护方案，一站解决全部防御难题

Tb级BGP线路超级云防节点 icon

百度云与安全团队自主研发倾力打造的超级抗D中心，为集团和合作伙伴提供安全防护，最大可防御T级攻击(BGP线路)

防御资源
济南BGP(电信、联通、移动等30+线)

标准支持协议

Http、Https、TCP、UDP

防御方式
四层/七层反向代理

百度专家服务团队

百度TAM团队+安全专家团队!

• 7*24小时提供客户支持服务
• 安全实验室专家全程支持，对抗黑产威胁

• 产品/研发深入一线，贴合客户需求

某政企客户:智能云EIP被超量攻击自动切入云高防防御 icon

某政企客户业务平台，全部基础资源由智能云提供，包括BCC、BLB、EIP、数据库等，EIP默认仅具备5Gb的基础DDoS攻击防御能力，需要在遭受超过5Gb的攻击后，依然可以有效防御，确保业务可用。

智能云EIP被攻击

✓ 小于5Gb由基础防护进行防御
✓ 超过5Gb攻击通过修改域名解析至高防IP，切入高防防御

✓ 云高防回源至客户源站EIP或备用EIP，完成正常用户数据交互

应用的产品

✓ DDoS基础防护(EIP免费5Gb)
✓ DDoS高防IP

某游戏客户:常驻云高防防御 icon

某游戏客户，经常被流量或CC攻击。平均每月超过10次，常常造成游戏掉线、无法登录。需要满足全国覆盖性能要求的防御能力，没有攻击时保证用户的访问速度，发生攻击时依然可以保证用户可正常快速的访问。

常驻高防防御

✓ 30+线BGP线路，保证全国覆盖性能

✓ 毫秒级攻击监测秒级防御减少攻击影响，保证游戏不掉线

✓ 定制协议防御，非法请求不透过

应用的产品

✓ DDoS高防IP

某金融客户:小攻击本地防御，超量攻击自动切入云高防防御 icon

某银行金融科技全资子公司在自建机房有安全防攻击需求，希望在遭受超量攻击时能快速切换云防保障在线业务稳定运行。

本地机房检测到某个业务IP被攻击

✓ 运营商出口限度内攻击本地防御

✓ 超过本地防御上限自动修改域名解析至高防IP，切入高防防御

✓ 云高防回源至客户源站IP或备用IP，完成正常用户数据交互

应用的产品

✓ DDoS防护系统(私有化软件部署)
✓ DDoS高防IP

客户信任

产品推荐查看更多>>

深信服安全感知管理平台SIP-58R

深信服安全感知管理平台SIP-58R，安全事件准确率高于安全告警，安全事件可直接处置，安全告警需研判分析，划分两个模块，为用户节省筛选精力。

告警有效

日常运维

检测准

页面响应速度

立即咨询查看详情

六方云入侵防御IPS

六方云入侵防御系统基于自主研发的CSOS系统开发，充分利用多核优势，具备领先的攻击特征库，可对网络攻击类、信息破坏类、恶意程序类和漏洞利用类攻击进行实时检测、阻断并告警。可协同神探产品，应对高级威胁，实现对已知攻击和未知威胁的立体防护。

功能完备

安全可靠

立即咨询查看详情

智安网络云安全加速平台

智安网络云安全加速平台是一款拥有安全防护能力的CN2产品。基于优质的全球海量加速节点和资深的安全技术能力，为您提供安全CN2带宽和独享资源，同时支持频次控制和流量管理等功能。

稳定加速

全方位防护

访问控制

全链路HTTPS

立即咨询查看详情

数字化社区查看更多>>