一、為何 DDOS

隨著 Internet 互聯(lián)網(wǎng)絡(luò)帶寬的增加和多種 DDOS黑客工具的不斷發(fā)布， DDOS 拒絕服務(wù)攻擊的實(shí)施越來(lái)越容易， DDOS 攻擊事件正在成上升趨勢(shì)。出于商業(yè)競(jìng)爭(zhēng)、打擊報(bào)復(fù)和網(wǎng)絡(luò)敲詐等多種因素，導(dǎo)致很多 IDC 托管機(jī)房、商業(yè)站點(diǎn)、游戲服務(wù)器、聊天網(wǎng)絡(luò)等網(wǎng)絡(luò)服務(wù)商長(zhǎng)期以來(lái)被 DDOS 攻擊所困擾，隨之而來(lái)的是客戶(hù)投訴、虛擬主機(jī)用戶(hù)受牽連、法律糾紛、商業(yè)損失等一系列問(wèn)題，因此，解決 DDOS 攻擊問(wèn)題成為網(wǎng)絡(luò)服務(wù)商必須考慮的頭等大事。

二、解決 DDOS 途徑

a)通過(guò)優(yōu)化 WINDOWS 注冊(cè)表及 LINUX 內(nèi)核，可有效防止 1 萬(wàn)左右的 SYN 攻擊數(shù)據(jù)包，這種方案針對(duì)于目前的 DDOS 攻擊，基本無(wú)效（目前攻擊通常都是在上百萬(wàn)數(shù)據(jù)包）。

b)受攻擊服務(wù)器安裝軟件防火墻，防止 100M-1000M 以?xún)?nèi)的 SYN 攻擊。

c)將受攻擊服務(wù)器接入安裝有硬件防火墻的 IDC 網(wǎng)絡(luò)（一般在 2G-20G 集群防護(hù)）。

三、云網(wǎng)衛(wèi)士 (CnCloud.Cn) 針對(duì) DDOS 攻擊解決方案

采用分布式集群防護(hù)，由云網(wǎng)衛(wèi)士自主建立的 4 個(gè)高防 IDC 數(shù)據(jù)中心組成，每個(gè)數(shù)據(jù)中心搭建有 40G 硬件防火墻集群，超過(guò) 160G 防護(hù)能力。

在搭建有高防護(hù)防火墻集群的 IDC 基礎(chǔ)上，云網(wǎng)衛(wèi)士還搭建了高防智能 DNS ，通過(guò)智能 DNS ，不僅能分地區(qū)、分運(yùn)營(yíng)商線(xiàn)路設(shè)置訪(fǎng)問(wèn)，還能針對(duì)不同的網(wǎng)絡(luò)應(yīng)用服務(wù)設(shè)置監(jiān)測(cè)端口，當(dāng)遭受攻擊使一個(gè)節(jié)點(diǎn)不能提供服務(wù)后會(huì)根據(jù)優(yōu)先級(jí)設(shè)置自動(dòng)切換到另一個(gè)節(jié)點(diǎn)，這樣只要有一個(gè)節(jié)點(diǎn)能正常提供服務(wù)就能讓用戶(hù)正常訪(fǎng)問(wèn) , 最重要的是讓網(wǎng)絡(luò)攻擊者也無(wú)法檢測(cè)到真實(shí)服務(wù)器 IP ，因此遭受攻擊只是我們節(jié)點(diǎn)服務(wù)器 IP 。

四、云網(wǎng)衛(wèi)士更強(qiáng)服務(wù)體系

云網(wǎng)衛(wèi)士平臺(tái)成立于 2010 年，在原有公司 7 年的 IDC 運(yùn)營(yíng)基礎(chǔ)上搭建了 4 個(gè) 40G 的萬(wàn)兆硬件防火墻集群防護(hù)平臺(tái)；

通過(guò)安全防護(hù)、入侵檢測(cè)、攻擊流量分析等技術(shù)手段，為國(guó)內(nèi)各大域名注冊(cè)商、電子商務(wù)平臺(tái)提供了 DDOS/DNS 安全防護(hù)。

服務(wù)優(yōu)勢(shì)：

1 、免費(fèi)提供 1 天測(cè)試周期，測(cè)試滿(mǎn)意后收費(fèi)。

2 、國(guó)內(nèi)首家自助查看硬件防火墻數(shù)據(jù)實(shí)時(shí)流量數(shù)據(jù)及歷史流量功能

3 、國(guó)內(nèi)首家提供自助 CC 防護(hù)、 DNS 防護(hù)平臺(tái)

4 、國(guó)內(nèi)首家提供自助實(shí)時(shí)抓包數(shù)據(jù)分析平臺(tái)

5 、提供 IDC 機(jī)房硬件防火墻集群現(xiàn)場(chǎng)參觀(guān)

6 、全天候 7 * 24 小時(shí)不間斷網(wǎng)絡(luò)監(jiān)測(cè)報(bào)警系統(tǒng)

7 、全天候 7 * 24 小時(shí)不間斷網(wǎng)絡(luò)工程師在線(xiàn)服務(wù)電話(huà)（ 400-008-0908 ）、 QQ 服務(wù) (QQ ： 699833)

五、公益使用

針對(duì)政府機(jī)構(gòu)網(wǎng)站、公益網(wǎng)站、非營(yíng)利性網(wǎng)站，云網(wǎng)衛(wèi)士將無(wú)償提供安全防護(hù)服務(wù)。

六、總結(jié)

DDOS 攻擊不可能完全消除，只能通過(guò)更高端，更先進(jìn)的技術(shù)手段去減少損失。如果讀者想了解更多的有關(guān)DDOS的內(nèi)容可以去我們專(zhuān)題查閱資源：http://netsecurity.51cto.com/art/200609/31599.htm

【編輯推薦】

1. 應(yīng)對(duì)DDOS攻擊需要“多管齊下”
2. 詳解DDoS攻擊技術(shù)的方法
3. 抗拒絕服務(wù)攻擊(DDoS):是疏還是堵
4. DDoS攻擊規(guī)模自2005年來(lái)增長(zhǎng)1000%