如何更好的防御DDoS攻击?

本文由极御云安全xSec团队撰写,未经授权禁止转载!

这篇文章的标题似乎有点特殊,蛮多用户和我们技术团队沟通的时候询问极御云安全是用了哪家的抗DDoS硬件防火墙

通常大部分用户接触的DDoS防御提供商通常是高防IDC和一些高防CDN,用户咨询这些高防IDC和高防CDN公司用哪家的DDoS硬件防火墙的时候往往会得到如下信息:

高防IDC公司A: 我们是用金盾万兆防火墙集群,无视CC,无视DDoS。
高防IDC公司A: 我们是用金盾万兆防火墙集群,无视CC,无视DDoS。
高防CDN公司C: 我们是自己研发的XX盾防火墙,无视一切攻击,100%真实防御!

看着听着似乎是真的很厉害的样子,而且价格只有BAT的百分之一,蛮多用户使用后效果并不理想,甚至基本都是遇到DDoS攻击和CC攻击的时候业务还是瘫痪了。

同时极御云安全在选择自研DDoS清洗系统和购买商用的抗DDoS防火墙的时候做了大量的调查,并得出如下结论:

1. 商用的抗DDoS硬件防火墙成本高,大规模部署的情况下会大幅度增加成本。
2. 商用的抗DDoS硬件防火墙的防御效果不可控,遇到新型DDoS攻击只能等待防火墙厂商更新版本,用户面临极大的风险。
3. 商用的抗DDoS硬件防火墙被大部分高防IDC和高防CDN公司采用,黑客容易针对性的开发出攻击软件,导致防御效果不可控。
4. 商用的抗DDoS硬件防火墙的防御策略可定制能力非常有限,在遇到用户特殊的防御策略定制需求的时候无法满足,防御效果不理想。

说了一大堆,那就来谈谈极御云安全如何为用户提供靠谱并且效果出众的DDoS云清洗服务呢?

最核心的秘诀就是:自研整套DDoS清洗系统

但是自研DDoS清洗系统并非容易,需要大量专业技能,我们也将研发我们极御云甲DDoS清洗系统[StopDDoS Cloud-Armor DDoS Mitigation System]的第一步的三个问题罗列出来:

1. DDoS清洗系统硬件架构的选型 [x86 | ARM | TileGX | MIPS | FPGA]
2. DDoS清洗系统软件架构的规划 [异构 | 同构]
3. DDoS清洗系统清洗架构的规划 [All in One Mitigation | Layered Mitigation]

同样的当解决了上述问题后还面临如下问题:

1. C、C++、ASM、Verilog
2. Linux Kernel和Linux Network Subsystem开发
3. RSS & FDIR
4. Userspace TCP/IP Stack开发
5. 高效可靠的DDoS清洗算法 [TCP | UDP | ICMP | Other]
6. 高效可靠的数据结构 [Blacklist | Whitelist | Session]

所以国内目前只有BAT和一些较为有研发实力和功底的DDoS云清洗服务商才能够实现完全自研的DDoS清洗系统。

总结:

只有掌握了DDoS清洗系统的Full Stack研发能力才能更好的防御DDoS攻击,为用户提供更具价值的DDoS云清洗服务!

赞(3)
未经允许不得转载:极御云安全官方博客 » 如何更好的防御DDoS攻击?
分享到: 更多 (0)

评论 抢沙发

马上开启您的安全之旅

立即开启