【背景介紹】

分布式拒絕服務(wù)攻擊(DDoS)是一種最為常見的攻擊手段，攻擊者通?？刂拼罅康目軝C，向目標主機發(fā)送大量的正常請求連接，通過騙取服務(wù)器響應(yīng)的方式將其上的資源耗盡，達到攻擊目的。由于原理簡單，易于操作，且耗費極小的資源即可實現(xiàn)恐怖的攻擊效果，DDoS攻擊一直是網(wǎng)絡(luò)打手們熱衷的手段。近年來，隨著互聯(lián)網(wǎng)時代的高速發(fā)展，DDoS攻擊也由傳統(tǒng)的政治牽制、惡意競爭逐漸趨向于圖謀暴利的商業(yè)犯罪，其中，尤以電子商務(wù)、在線交易、網(wǎng)絡(luò)游戲和 DNS服務(wù)等互聯(lián)網(wǎng)熱點業(yè)務(wù)領(lǐng)域首當(dāng)其沖。

傳統(tǒng)安全設(shè)備針對DDoS攻擊的防護手段單一，一般采用手工設(shè)定閾值的方式來限制通過網(wǎng)絡(luò)的連接數(shù)，無法做到攻擊連接和正常請求的區(qū)分。并且要求網(wǎng)絡(luò)維護人員擁有較為專業(yè)的技術(shù)水平和應(yīng)變能力，無法根據(jù)網(wǎng)絡(luò)實時狀況進行及時調(diào)整。同時，在大流量攻擊覆蓋下，無法防止網(wǎng)絡(luò)癱瘓，保證正常業(yè)務(wù)運行。大型的抗DDoS服務(wù)中心則依賴于龐大的云計算資源和集群服務(wù)器，對流量進行牽引清洗，盡管通過資源消耗戰(zhàn)可以更好的應(yīng)對DDoS攻擊，但高昂的服務(wù)費用和數(shù)據(jù)泄露的隱患依然讓不少企業(yè)望而卻步。

【產(chǎn)品特點】

WebRAY抗DDoS系統(tǒng)，依托自主研發(fā)的RAYOS操作系統(tǒng)和工業(yè)級硬件架構(gòu)，采用“感知+防護+記憶”的策略自學(xué)習(xí)生成算法，有效應(yīng)對各種各樣的拒絕服務(wù)攻擊;立體可視化的監(jiān)控統(tǒng)計系統(tǒng)，可以直觀地進行威脅預(yù)警和攻擊統(tǒng)計，保證合理的事前響應(yīng)和事后分析;獨創(chuàng)的“可移植系統(tǒng)”，僅需7步即可將用戶的閑置服務(wù)器改造成專業(yè)的抗DDoS設(shè)備，在提供可靠服務(wù)的同時最大限度的為用戶節(jié)約維護成本。

1、豐富防護手段

WebRAY抗DDoS系統(tǒng)可以對各種Flood攻擊、掃描欺騙攻擊、異常包攻擊及其他拒絕服務(wù)攻擊進行防護，包括SYN Flood、ICMP Flood、UDP Flood、IP Flood、IP地址掃描攻擊、端口掃描、異常包攻擊(Ping of Death、Teardrop、IP選項、TCP異常、Smurf、Fraggle、Land、Winnuke、Tracert、ICMP Redirection、IP Snoofing、IP Fragment、ICMP Fragment、DNS異常、ICMP Oversize)、應(yīng)用層Flood(HTTP Flood、DNS Flood)。

2、高效識別算法

“感知+防護+記憶”的策略自學(xué)習(xí)算法，突破傳統(tǒng)的單一閾值限制手段，通過IP、連接和流量的綜合分析算法，及時感知DDoS攻擊流量的產(chǎn)生，提升防護的準確率;并且根據(jù)網(wǎng)絡(luò)態(tài)勢的變化，智能調(diào)整防護策略，保證響應(yīng)的及時性;同時，每經(jīng)過一次流量清洗，設(shè)備會記錄關(guān)鍵信息并自我反饋，通過自學(xué)習(xí)的方式不斷優(yōu)化識別算法。

3、直觀監(jiān)控統(tǒng)計

內(nèi)置的報表系統(tǒng)，可以對攻擊類型、攻擊源和攻擊目的進行實時監(jiān)控和歷史統(tǒng)計，對網(wǎng)絡(luò)整體態(tài)勢進行直觀展現(xiàn)，并生成多種格式的報表，以便進行詳細的事件分析。

4、專業(yè)技術(shù)團隊

7*24小時的專業(yè)技術(shù)服務(wù)團隊，一旦出現(xiàn)異常情況，可以及時輔助用戶進行診斷分析，有效保證專家支持工作，全面保障用戶網(wǎng)絡(luò)。

【獨有方案】

1、針對小型企業(yè)——變“廢”為“寶”

對于預(yù)算有限的用戶，WebRAY提供了低成本的“可移植系統(tǒng)”，用戶只需擁有一臺廢棄或限制的服務(wù)器，即可通過簡單的安裝方法，將其改造成一臺專業(yè)的抗DDoS設(shè)備，以最小的成本開銷獲得最專業(yè)的抗DDoS服務(wù)。

2、 針對數(shù)據(jù)中心——銅“墻”鐵“壁”

針對大型企業(yè)或數(shù)據(jù)中心用戶，WebRAY提供了高性能高可靠的硬件抗DDoS設(shè)備，憑借過硬的軟件系統(tǒng)和硬件架構(gòu)，有效應(yīng)對百G級別的大流量DDoS沖擊，保障高端用戶的核心業(yè)務(wù)穩(wěn)定運行。