百度智能云DDoS防护系统_DDoS高防IP_DDoS攻击防御系统

百度智能云DDoS防护系统

百度智能云DDoS防护系统是面向用户推出的专业DDoS防护服务，基于自主研发的天网防御系统能够全面防护各种网络层和应用层的DDoS攻击，确保源站稳定可靠，业务永续无忧。您可以使用DDoS防护服务来保护您云上或云外的业务资产免受DDoS攻击的因扰。DD0S防护服务为云上客户提供5Gb的免费DDoS防护能力。当业务遭受超过5Gb的DDoS攻击时，可以以将攻击流量引向高防中心，进行清洗后再返回源站，确保源站的稳定正常运行。

立即咨询

首页 > 产品中心 > 网络安全 > 百度智能云DDoS防护系统

DDoS 攻击带来的典型问题 icon

游戏掉线了，又上不去了
直播学习卡住了
课程列表一直出不来
支付密码输入了怎么一直在转没返回?
为啥订单提交不了
钱到底付成功了么?

DDoS 攻击手法

• 流量/反射攻击

简单粗暴，通过发起海量网络流量堵死网络出口
• CC攻击
高QPS并发攻击像网站等动态请求业务，拖死主机、数据库资源
• 混合攻击
以上两种加上其他黑客应用攻击如SQL注入XSS等全方位多维度攻击

上述目标是要把受害者的在线业务搞跨!

DDoS 攻击产业链 icon

• 普及化，发起攻击很方便攻击脚本多
➢ 黑产链条成熟
➢ 成本低
➢ 按需自助
• 工具化，有组织，有目的的行动
➢ 敲诈、勒索
➢ 非正当商业竞争
➢ 报复
• 武器化，网络战

非对称的攻击成本

➢ 从目前来看，可以说DDoS的防护并无捷径可走，这完全是一场攻防成本的博弈。

➢ 简单的说，就是大量的人力和财力。但是，很多企业在快速发展的阶段并没有能力和必要自己去大量投入成本完成类似的建设，因此需要对接第三方防御平台。

DDoS 防护典型应用场景 icon

1. 企业重大活动保障当企业有重大活动时，可以提前启用DDoS云防防护，防范重大活动中可能出现的DDoS攻击行为保障活动的安全进行。
2. 高风险业务常态防护业务遭受超量DDoS攻击时，会导致网络延时上升服务器资源耗尽、服务中断、客户流失，对于高风险业务，可以常态化的处于云高防之下，保障业务的稳定。
3. 本地云端联动防护在机房署本地防御系统，当遇到小流量DDoS攻击时本地系统进行防御，攻击超量时，自动完成云防防御切换，提升防御效率。

DDoS 防护包含两大产品 icon

1. DDoS 高防IP
2. DDoS 防护系统

DDoS 高防IP

产品交付物

是一项基于Saas的服务，用来防御各类大规模或超大规模的DDoS攻击，并提供数据报表展示攻击防御情况

适用的客户网络环境

• IDC环境(托管、自建)
• 云主机环境(百度云、阿里云、AWS等)
• 混合云

付费形式

基础保底(按月、按年)防护套餐+攻击超出保底弹性计费(按天)

适用的客户业务

• 网站、APP、游戏
• 视频(点播/直播)
• 金融
• 物联网(MQTT协议，需私有化部署)

DDoS 高防IP-端口防护 icon

端口防护(如游戏、客户端)

• 基本定时或不定时有攻击

• 攻击来源:同行恶意竞争、黑客勒索

• 防御:高防IP--四层接入

原理:
配置防御前:用户直接请求源站
配置防御后:用户先请求高防IP，经防御
集群过滤后转发回源站

DDoS 高防IP-网站防护 icon

网站防护(Web、Web API)：防御:高防IP-七层接入(Https需上传SSL证书)

DDoS 防护系统

产品交付物
可本地私有化部署的DDoS

防护系统软件

付费形式
一定防护量级的:防护系统软件+技术
支持服务(按年)

适用的客户网络环境
针对有自建或租赁数据中心的企业

适用的行业
游戏

金融

电商

政企

其他泛互联网行业客户

DDoS 防护系统-攻击本地监测 icon

DDoS 防护系统-攻击本地清洗 icon

DDoS 防护系统-部署示意图 icon

软件部署：
低成本可拓展
使用简单：
三个阈值
颠覆传统更高效：
秒级检测与防御
自动化安全运维：

协助客户自动黑洞
丰富的百度安全能力：

持续集成

DDoS 防护系统-联动云防示意图 icon

攻击检测：

本地秒级检测
本地清洗：

小流量攻击本地清洗
超量攻击：
自动调用运营商黑洞--保机,房
客户需要持续防御：

触发阈值自动cname切云防
云端防御：
支持攻击溯源(增值)

更强的防御技术，更低的拥有成本 icon

1. 实时监测秒级防御

➢ 独有智能高敏数据包比例模型专利算法
➢ 最快100ms发现流量攻击，秒级执行防御

3. 多维度精确缓解CC攻击

➢ 特有智能分析系统，实时提取攻击特征

➢ 辅助全网IP威胁库、攻击IP进行恶意请求拦截

2. 完整联合防御方案

➢ 私有化部署本地防御系统，根据攻击量级联合高防.运营商分层防御
➢ 与智能云上EIP基础防护联动，超量攻击自动高防防御

4. 无限制防护，成本更低

➢ 高防CC防护量级无限制
➢ 支持全力防护方案，一站解决全部防御难题

Tb级BGP线路超级云防节点 icon

百度云与安全团队自主研发倾力打造的超级抗D中心，为集团和合作伙伴提供安全防护，最大可防御T级攻击(BGP线路)

防御资源
济南BGP(电信、联通、移动等30+线)

标准支持协议

Http、Https、TCP、UDP

防御方式
四层/七层反向代理

百度专家服务团队

百度TAM团队+安全专家团队!

• 7*24小时提供客户支持服务
• 安全实验室专家全程支持，对抗黑产威胁

• 产品/研发深入一线，贴合客户需求

某政企客户:智能云EIP被超量攻击自动切入云高防防御 icon

某政企客户业务平台，全部基础资源由智能云提供，包括BCC、BLB、EIP、数据库等，EIP默认仅具备5Gb的基础DDoS攻击防御能力，需要在遭受超过5Gb的攻击后，依然可以有效防御，确保业务可用。

智能云EIP被攻击

✓ 小于5Gb由基础防护进行防御
✓ 超过5Gb攻击通过修改域名解析至高防IP，切入高防防御

✓ 云高防回源至客户源站EIP或备用EIP，完成正常用户数据交互

应用的产品

✓ DDoS基础防护(EIP免费5Gb)
✓ DDoS高防IP

某游戏客户:常驻云高防防御 icon

某游戏客户，经常被流量或CC攻击。平均每月超过10次，常常造成游戏掉线、无法登录。需要满足全国覆盖性能要求的防御能力，没有攻击时保证用户的访问速度，发生攻击时依然可以保证用户可正常快速的访问。

常驻高防防御

✓ 30+线BGP线路，保证全国覆盖性能

✓ 毫秒级攻击监测秒级防御减少攻击影响，保证游戏不掉线

✓ 定制协议防御，非法请求不透过

应用的产品

✓ DDoS高防IP

某金融客户:小攻击本地防御，超量攻击自动切入云高防防御 icon

某银行金融科技全资子公司在自建机房有安全防攻击需求，希望在遭受超量攻击时能快速切换云防保障在线业务稳定运行。

本地机房检测到某个业务IP被攻击

✓ 运营商出口限度内攻击本地防御

✓ 超过本地防御上限自动修改域名解析至高防IP，切入高防防御

✓ 云高防回源至客户源站IP或备用IP，完成正常用户数据交互

应用的产品

✓ DDoS防护系统(私有化软件部署)
✓ DDoS高防IP

客户信任

产品推荐查看更多>>

网御星云可信API代理系统

网御可信API代理系统（俗称：API网关），产品独立于应用系统前、后置API微服务组件，是数据域一系列微服务集合的入口安全网关。产品可以与零信任体系安全联动，根据授权提供API级的应用安全防护。

高性能

高可用

API托管服务

立即咨询查看详情

腾讯天眼云镜主机安全管理平台

天眼云镜主机安全管理平台，通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，并提供灵活高效的问题解决能力，将自适应安全理念真正落地，为用户提供下一代安全检测和响应能力。

快速精准地发现安全威胁和入侵事件

提供灵活高效的问题解决能力

将自适应安全理念真正落地

为用户提供下一代安全检测和响应能力

立即咨询查看详情

Splunk智能安全运营中心SOC平台

Splunk智能安全运营中心SOC平台使用来自Splunk Base (2000+)的与通用信息模型(CIM)兼容的附加组件来收集和处理数据。使用Splunk Add-On Builder构建一个通用信息模型(CIM)兼容的附加组件来收集和处理数据。

安全数据加载

灵活SPL

异常检测

加速调查和响应

立即咨询查看详情

数字化社区查看更多>>