如今的DDOS歹意攻击点太多、太多,需要的DDOS安全防护面很多、很多。在安全这个圈子里其实没甚么秘密,或你足够庞大,或你技术实力足够强悍,或你能够永久领先攻击者半步。如果你甚么都没有,那,或者换个圈子吧。所以要建立全方位立体式的整体安全防御体系,一个企业没法做好。要让安全与IT系统更加紧致的融为一体。小刀网络就是如此,其开发的有自主知识产权的小刀云盾,融会业务知名网络安全企业产品,发挥合自的优势,使其将安全做大。
小刀网络合作的网络安全企业以下:
网络质量合作火伴:阿里云、电信、移动、联通、腾讯等有优良机房的企业。
网络安全合作火伴:
01. 华为
主要业务领域:
防火墙、入侵检测/入侵防御、统一要挟管理、抗DDoS、VPN、云WAF。
02. 启明星斗
主要业务领域:
防火墙、网络隔离、入侵检测/入侵防御、统一要挟管理、抗DDoS、数据库安全、数据防泄漏、漏洞扫描、SOC&NGSOC和评估加固和安全运维服务。
03. 坚信服
主要业务领域:
防火墙、统一要挟管理、上网行动管理、VPN、移动终端安全等。
04. 绿盟科技
主要业务领域:
防火墙、入侵检测/入侵防御、统一要挟管理、主机安全(配置核对、主机防护)、抗DDoS、数据库安全、漏洞扫描、Web利用扫描与监控、Web利用防火墙和安全咨询、评估加固和安全运维等服务。
05. 360企业安全
主要业务领域:
防火墙、网络隔离、终端检测响应EDR、Web利用扫描与监控、云WAF、移动APP安全、要挟情报、安全大数据分析(APT)、SOC&NGSOC,并提供渗透测试等服务。
06. 亚信安全
主要业务领域:
统一要挟管理、主机安全(配置核对、主机防护)、终端防护&防病毒、数据防泄漏、堡垒机/运维安全、移动终端安全、反钓鱼、SOC&NGSOC。
07. 知道创宇
主要业务领域:
Web利用扫描与监控、云抗D、云WAF、大数据分析(态势感知)。
08.金盾
主要业务领域:
防火墙、入侵检测/入侵防御和安全集成服务。
小刀网络依托自主研发的小刀云盾及优良的合作火伴,推出的“立体式”DDOS安全防护体系的几大亮点:
亮点一:多重整合
有着十年IDC运营、八年专业DDOS安全防护、在国内掌握顶尖与领先DDOS攻击防范水准的小刀网络,数以万计的DDOS攻击防范克服经验证明了其防御体系的技高一筹。小刀网络花巨额资金搭建了国内目前为止防御系数最高的全新“立体式”安全架构体系,由“高防服务器”、“高防智能DNS”“高防服务器集群”“集群式防火墙架构”“WEB利用防火墙” “小刀云盾” “移动安全” “数据风控” “要挟感知” “安全管家” “CDN高速分发网络”“网络监控系统”“高防智能路由体系”等多个安全产品整合而成,从多层面、多角度、多结构集成一套多元化、高智能的完善安全防护体系。
亮点二:智能防御
小刀的“立体式”安全防护体系通过网络监控实现定期扫描网络主节点,利用智能DNS解析系统设置监测端口,时刻防备可能存在的安全漏洞,如果一个节点遭受攻击时将会自动切换至另外一节点。在面临攻击要挟时,小刀采取的是目前较为理想的一种应对策略,以海量的容量和资源拖垮黑客的攻击,小刀的“立体式”安全防护体系能完全有效处理超过1000G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻击,并能有效处理连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等。而面对黑客DDOS攻击时,小刀组建的是散布式集群防御,可根据需求增加节点数量提高防御力度,宕机检测系统会快速响应更换已瘫痪的节点服务器保证网站正常状态。还可以把攻击者发出的数据包全部返回到发送点,使攻击源变成瘫痪状态,从而削减攻击能力。
再就是定制的商用DDoS解决方案。
针对超大流量的攻击或复杂的游戏CC攻击,可以斟酌采取专业的DDoS解决方案。目前,通用的游戏行业安全解决方案,做法是在IDC机房前端部署防火墙或流量清洗的一些装备,或采取大带宽的高防机房来清洗攻击。
当宽带资源充足时,此技术模式的确是防御游戏行业DDoS攻击的有效方式。不过带宽资源有时也会成为瓶颈:例如单点的IDC很容易被打满,对游戏公司本身的本钱要求也比较高。
在小刀网络,我们团队去颠覆带宽“军备比赛”的策略,是提供一个可信的访问网络,这也是游戏盾诞生的初衷。
游戏盾风控模式的初衷,是从收到访问的第一刻起,便判断它是“好”或者“坏”,从而决定它是不是是可以访问到它想访问的资源;而当攻击真的产生时,也能够通过智能流量调度,将所有的业务流量切换到一个正常运作的机房,保证游戏正常运行。
游戏行业DDoS 6年谈:甚么样的架构才可以对DDoS免疫?
某棋牌行业基于游戏盾的架构示意图
所以,通过风控理论和SDK接入技术,游戏盾可以有效地将黑客和正常玩家进行拆分,可以防御超过300G以上的超大流量攻击。
风控理论需要用到大量的云计算资源和网络资源,小刀网络天然的优势为游戏盾带来了很好的土壤,当游戏盾能调度10万以上节点进行快速计算和快速调度的时候,那给攻击者的感觉是这个游戏已从他们的攻击目标里面消失。
游戏盾,是小刀网络的人工智能技术与调度算法,在安全行业中的成功实践。
而随着攻防进程的推动,网络层和接入层逐渐壮大,我们希望“游戏盾”的风控模式,会逐渐延展到各个行业中,建立起一张安全、可信的网络。这张网络中,传输着干净的流量,而攻击被前置到网络的边沿处。所有的端,在接入这张网络时,都会经过“高防服务器”、“高防智能DNS”“高防服务器集群”“集群式防火墙架构”“WEB利用防火墙” “小刀云盾” “移动安全” “数据风控” “要挟感知” “安全管家” “CDN高速分发网络”“网络监控系统”“高防智能路由体系”等风险控制的辨认,网内的风控系统,也让坏人没法访问到他锁定资源。
未来,以资源为基础的DDoS防护时期终将被打破,演进出对DDoS真正免疫的风控架构。
