DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

云运维实例:蓝瘦,香菇!面临DDoS攻击,我们如何避免成为“轰炸”目标?

如果在一条街道,店铺鳞次栉比,生意井然有序,但突然有人想恶意搅乱市场和店家的管理秩序,会怎么做呢?可能是雇佣闲杂人员扮成普通顾客赖着不走,打扰正常顾客的购物体验;也可能来了一车人,蹭网蹭空调蹭座椅,让店家工作人员不能正常工作……

这样成群结队又大规模的挤占店家和普通顾客资源、给店家带来重大损失的方式,就是网络安全领域中DDoS攻击的“原理”:通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。

宕机罪魁祸首,DDoS风险揭秘

DDoS攻击给企业带来的最大危害是宕机。来自卡巴斯基的数据显示:DDoS攻击造成61%的公司无法访问其关键业务信息;33%的受害者因此有商业合同上的损失;8%的受害者无力保护其核心业务免遭攻击……

而以上披露的仅仅是表层的伤害,DDoS攻击对于企业关键业务破坏带来的严重后果及声誉的损失,是不能够完全量化计算的。

资源战争,弹指间攻城掠地

每一次大规模DDoS,在互联网上都可以算是大事件,因为它总能闹出大动静,又不断刷新“记录”:2013年3月创记录的300Gbps,Spamhaus、CloudFlare遭到攻击,被评价为“差点瘫痪欧洲网络”;2014年2月创纪录的400Gbps,攻击对象为CloudFlare客户,据称当时包括4chan、维基解密在内的78.5万个网站安全服务受到影响;同年12月,我国某知名游戏公司遭遇了新的创纪录攻击:攻击流量峰值达每秒453.8Gb……

遭遇DDoS怎么办?图样图森破

作为企业用户,在完成日常经营业务的同时,还要时不时担忧这样的“危机”何时会落到自己头上,而防御DDoS所需的硬件及软件的提升,对于企业也来说也是一笔需要不少成本的高难度工作。

究竟有没有便捷高效、又能立竿见影的对抗DDoS攻击的方法呢?当然有!把最复杂的事情交给最专业的团队来做,选择安全合规、又具有专业运维服务的蓝云就行了!

世纪互联蓝云卓越的服务响应

世纪互联蓝云作为国内知名的公有云提供商,有400多人的专业运维团队提供7*24小时专业运维服务,协助用户抵御密集DDoS攻击的同时,也能针对DDoS攻击方式越来越多、攻击量屡创新高等不断变化的风险,做出实时的方案改进和防御加强。遭遇DDoS怎么办?图样图森破,先找厉害了我的蓝云吧!

640-webp-1

新趋势新挑战,魔高一尺,蓝云道高一丈

蓝云的运维团队在Azure平台上部署了先进的DDoS智能清洗方案,能有效的清洗连续的DDoS攻击,避免客户的VM和服务受到攻击影响。

但随着DDoS攻击方式的不断变化,蓝云团队针对防御方案做出了积极的优化:

1、优化流程:蓝云成立单独DDoS故障处理团队,在一线工程师团队中设置专人负责DDoS故障的第一时间分析和升级,针对不同的DDoS攻击强度配置不同的DDoS预案。

2、DDoS安全技术培训:蓝云DDoS故障处理的相关团队定期参加内部安全培训课程,加快了DDoS故障解决时间。

3、统计攻击数据:蓝云运维团队定期对DDoS的攻击数据进行汇总和分析,通过分析调研积累大量DDoS数据,进一步分析和改进防御机制。

4、新工具的应用:为了改进DDoS故障解决效率,蓝云运维团队开发了很多新的工具。如一键清洗攻击流量、邮件报警、大规模攻击声音提示等,这些工具有效增加了应对DDoS的工作效率。

5、清洗服务:在Internet中设置多个DDoS清洗池,在遭到大规模攻击时将流量引入清洗池清洗。将清洗后的流量重新牵引回数据中心,避免客户的VM和服务受到攻击影响。

经过蓝云专业运维团队根据DDoS攻击变化情况的不断优化,蓝云所服务的客户在此方面的收获有目共睹:在2016年1-6月份,没有一例客户反馈DDoS的报告或投诉。作为第一个把国际公有云落地中国的服务商,蓝云有力的保护了客户和平台自身的业务连续性,充分体现了蓝云解决DDoS攻击的专业性和对客户的重视。

 

未经允许不得转载:DOIT » 云运维实例:蓝瘦,香菇!面临DDoS攻击,我们如何避免成为“轰炸”目标?