某數據中心抗DDoS防護項目
建立“持續檢測、按需牽引、協同聯動”的動態一體化的高效DDoS防御方案,實時防護極速響應DDoS攻擊,貼合業務按需牽引。
項目背景
某IDC服務商在機房內部擺放著很多的不同性質、不同服務的服務器,提供互聯網基礎平臺服務(DNS服務、Web服務、郵件服務、游戲服務等)以及各種增值服務。近年來,來自外部互聯網對數據中心的DDoS攻擊越來越多,數據中心鏈路帶寬被大量占用及系統資源的大量消耗,會嚴重影響其他服務器的正常應用,勢必導致服務質量大大降低。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
方案架構
當前,針對數據中心的慢速攻擊、DNS 反射攻擊、低頻DDoS攻擊以及應用層的未知DDoS攻擊層出不窮,嚴重威脅該客戶的經濟效益。綜合該客戶網絡現狀和被保護主機的DDoS防護需求,天融信建立“持續檢測、按需牽引、協同聯動”的動態一體化的高效DDoS防御方案,實時防護極速響應DDoS攻擊,貼合業務按需牽引。該方案通過旁路部署兩臺TopADS產品,其中一臺TopADS產品通過鏡像方式對指定的流量進行檢測,另一臺TopADS產品基于BGP路由牽引技術宣告路由更新條目,將被防護的流量牽引至本地設備進行清洗,最后將清洗后的流量回注至目標系統中。
客戶價值
無需改變網絡架構
不改變原有網絡拓撲,該方式中可監聽流入被保護主機的所有流量,牽引DDoS攻擊,回注正常流量。
按需牽引處置
在保證原有組網不被破壞的基礎上,實現了上行流量無需經過DDoS防護設備,下行流量按需牽引,正常流量會被路由正常轉發,使防護性能及可靠性都得到了保障。
快速應對未知攻擊
針對未知威脅的DDoS攻擊,TopADS產品通過對業務流量進行自學習建模、協議棧行為分析、動態指紋識別及特定應用防護,準確地識別并及時阻斷未知威脅的DDoS攻擊,最大程度上保障業務連續性。
相關推薦
