火山引擎DDoS防护解决方案
立即咨询
首页
攻击原理通过分布在各地的大量僵尸主机,同时向目标发送恶意报文,以阻塞目标服务器的的带宽资源,或耗尽被打击目标的CPU资源,最终使被攻击的服务器瘫痪,无法提供正常业务服务。
业务风险DDoS 防御对于目标网络、性能资源要求高,同时随着攻击源伪装技术快速发展,DDoS 攻击更加隐蔽难以监测和防御。防御资本投入和技术要求成为主要防御难点。DDoS 攻击在影响目标业务的基础上,更潜在数据隐私泄露、企业品牌形象受损、业务巨大的经济损失等危害。
攻击态势
DDoS防护方案 - 火山引擎
部署架构-基础防护检测清洗
检测:1:1流量镜像,检测中心根据流量基线和流量统计学特征进行攻击判断,攻击告警同步管理中心。
检测:1:1流量镜像,检测中心根据流量基线和流量统计学特征进行攻击判断,攻击告警同步管理中心。
清洗:管理中心发送攻击事件到清洗中心,清洗中心通过BGP路由牵引至清洗集群防护。
回源:清洗后的正常流量,回注至客户的云内主机。
场景分析
优势
· 透明接入:自动接入,无需更换源IP
场景分析
优势
· 透明接入:自动接入,无需更换源IP
· 云内回源:无攻击时直接回源,不增加延迟;有攻击时,清洗后云内回源低延时,保障业务流畅性。
· 低成本:免费劣势。
· 小流量攻击:受云内出口带宽资源限制,单IP最高仅可提供2Gbps
· 防护策略配置限制:仅支持自定义清洗阈值及少量黑白名单
· 小流量攻击:受云内出口带宽资源限制,单IP最高仅可提供2Gbps
· 防护策略配置限制:仅支持自定义清洗阈值及少量黑白名单
产品功能 - 原生基础防护· 提供防护报表及告警事件信息,实时告警攻击事件 · 支持自定义防护阈值,支持基于IP资产维度配置黑白名单。
部署架构 - DDoS高防检测清洗
检测:1:1 流量镜像,检测中心根据流量基线和流量统计学特征进行攻击判断,攻击告警到管理中心。
检测:1:1 流量镜像,检测中心根据流量基线和流量统计学特征进行攻击判断,攻击告警到管理中心。
清洗:管理中心发送攻击事件到清洗中心,清洗中心通过BGP路由牵引至清洗集群防护。
回源:清洗后的正常流量,互联网回源 至客户主机。
场景分析
优势
· 大流量清洗:可支持T级清洗能力。
场景分析
优势
· 大流量清洗:可支持T级清洗能力。
· 丰富的策略:隐藏源站IP,支持四层及七层业务接入 及丰富的配置策略。
· 接入配置:云内、云外客户均可使用。
· 联动防御:支持基础防护和高防的联动防御。
· 时延:BGP线路互联网回源,全国平均时延100ms内
产品功能 - DDoS高防更为详尽的可视化报表
四层攻击防护+七层攻击防护+业务流量多维度报表,全面展示攻击情况及业务流量情况。
四层攻击防护+七层攻击防护+业务流量多维度报表,全面展示攻击情况及业务流量情况。
多维度的自定义配置策略
· 支持基于高防实例生效的 IP 黑白名单、目的IP限速、区域封禁及自助解封策略。
· 支持基于域名生效的访问控制、CC防护、区域封禁。
新品 - DDoS原生防护(企业版)火山引擎原生防护EIP产品基于云原生网络,为云上用户提供 T 级DDoS防护能力
· 无需改变用户业务架构,无需更配置代理;
· 直接将云上EIP接入防护,为火山引擎上租户提供T级的精准防护能力;
· 依托云原生防护及BGP线路资源,访问低延迟。
产品功能(已上线)- DDoS原生防护云上资源快速接入
云上增强防护型EIP可以快速绑定原生防护套餐,无需更换IP即可获得最高T级防护能力。
更为详尽的可视化报表
基于防护实例和单EIP维度,全面展示攻击情况及业务流量情况。
可信赖DDoS防护体系 - DDoS 高防海量防护资源
T 级防护带宽,轻松抵御大流量 DDoS 攻击BGP 防护线路,业务延迟低。
灵活防护策略
支持区域封禁,IP限速、黑白名单等四层自定义策略;支持自定义CC防护策略,基于访问频次及高阶字段匹配防护CC攻击。
超强清洗能力
基于字节跳动海量业务 DDoS 攻防积累,基于多维技术手段对流量进行精细化清洗,清洗成功率 99.9%以上。
可视化报表&实时告警
搭载可视化报表,从攻击防护和业务流量双维度出发。配备实时告警能力,让用户对安全情况了如指掌。
策略定制与攻防演练
DDoS 防护专家团队根据用户业务情况,提供1对1的定制化业务策略并为VIP客户提供DDoS攻击演练 。
实战技术积累
由全球顶尖安全专家团队,为字节跳动快速增长的全球业务提供了有力的保障,并积累了丰富的黑产对抗经验。
专业的安全团队服务7*24小时服务专线
向用户提供咨询、设计、实施、运维保障等全方位7*24小时服务,帮助用户快速、轻松上云,并实现云上业务稳定运行。
专属飞书服务群
售后支持专属飞书群服务,在业务接入、防护建议、应急响应、需求跟进等方面提供快速响应服务。
重要活动期间可驻场保障
在特殊时期,可为客户在重大活动时期如双十一保障,国庆重保等时期提供远程或驻场安全运维保障。
可定制的防护演练
包年购买的服务,在业务接入后可提供定制化DDoS攻击演练服务。在业务重大活动前,可通过演练及时发现安全风险提升安全响应能力。
应用场景游戏行业
痛点:防护IP数多,要求高质量的业务流畅度及网络、服务器持续性;
方案一:山引擎提供基础防护与高防的联动防御模式,保证业务流畅性的同时自动调度高防抵御大流量;
方案二:原生防护,直接使用云上增强安全EIP,提供原生T级防护能力。
方案一:山引擎提供基础防护与高防的联动防御模式,保证业务流畅性的同时自动调度高防抵御大流量;
方案二:原生防护,直接使用云上增强安全EIP,提供原生T级防护能力。
金融系统
痛点:减少网络抖动,低时延。
方案:火山引擎基于多线BGP提供高质量大量级的防护服务,具备领先的清洗能力,基于多维算法精准识别攻击行为。
方案:火山引擎基于多线BGP提供高质量大量级的防护服务,具备领先的清洗能力,基于多维算法精准识别攻击行为。
互联网行业
痛点:需要防护大流量攻击的客户或大攻击下急需恢复业务。
方案:购买最高支持T级防护的高防服务,支持精细化策略配置和精准攻击防护。
方案:购买最高支持T级防护的高防服务,支持精细化策略配置和精准攻击防护。
国家政务
痛点:运维人员安全能力较为薄弱。
方案:火山引擎提供专业DDoS 防护能力的同时,提供安全专家团队指导服务和丰富的分析报表能力,协助完成快速部署。
方案:火山引擎提供专业DDoS 防护能力的同时,提供安全专家团队指导服务和丰富的分析报表能力,协助完成快速部署。
主打方案 - DDoS高防联动防御方案介绍
· 购买DDoS 高防服务,基于防护端口、备用EIP、防护策略和高防CNAME进行预配置;
· 未发生大流量攻击时对需要防护的 EIP 启用基础防护,日常通过联动 EIP 对外提供服务,保证低延时;
· 攻击超出基础防御阈值带宽后,DDoS 联动防御系统将域名流量自动调度至高防,并根据预配置的防护策略进行防护清洗,保障业务安全。攻击结束后,自动调度回联动 EIP。
客户案例
成功案例:飞书直播大会
成功案例:飞书直播大会
· 业务数据:100w+PV,70w+UV
· 购买一个高防IP防护多个EIP;
· 预配置:直播域名提前解析到高防 CNAME
· 联动防御:无大流量攻击时回源至直播 IP;大流量攻击时自动调度至高防。
方案优势:自动调度痛点
· 基础防护可支持的防护量级低,无法抵御大流量攻击;
· 对高防产生的时延要求较为苛刻;
· 对高防产生的时延要求较为苛刻;
· 希望用一个高防IP防护多个EIP。
解决方案
· 自动监控云上多个 EIP 的状态;
· 当 EIP 被黑洞时,通过 CNAME自动调度到DDoS高防进行清洗;
· 攻击结束后,回切到原 EIP。
方案优势:高性价比
产品推荐
易知微EasyV 智慧园区数字孪生可视化方案建设采用移动互联网、数字孪生、大数据等技术,整合了园区的海量信息资源和统一平台管理,实现了高效的园区运营管理,为实际业务决策提供科学依据,推动园区发展和产业升级,助力市域治理现代化
数语Datablau数据治理综合解决方案,建立企业级数据模型的统一管理平台,通过数据模型推动数据标准贯彻执行,多平台组合联动,数据建模与数据开发深度融合,加强源头治理管控。支持多种数据库和模型文件导入,支持逆向工程。
简道云零代码建设轻量级智慧社区解决方案,0代码搭建应用,IT小白也能快速上手。国内首家表单类应用搭建平台,操作全程无需代码、落地快 一线物业人员无需额外培训,使用上0负担。生成多维可视化看板,社区动态尽在掌握。功能可灵活自定义,支持更多场景拓展。
MarketUP全渠道数字化营销平台,支持对接国内几大广告投放平台,展前客户可通过定向投放将公域流量汇集到私域线索池,发挥MarketUP优势建立合理统一的线索培育机制和分配机制。支持PC端和移动端自适应,实时监测用户直播的行为数据,0代码、拖拽式轻松搞定。
