在網(wǎng)絡(luò)重保服務(wù)中,CDN安全產(chǎn)品發(fā)揮著關(guān)鍵作用。我們之前介紹過藍(lán)汛的重保機(jī)制和具體措施,本次將詳細(xì)分享藍(lán)汛安全產(chǎn)品的防御機(jī)制、產(chǎn)品特性及服務(wù)。
黑客網(wǎng)絡(luò)攻擊的主要特征
立體攻擊:網(wǎng)絡(luò)層DDoS、應(yīng)用層DDoS、Web應(yīng)用攻擊等同時來襲,DDoS攻擊作為煙霧彈,真正目的是應(yīng)用層竊取核心數(shù)據(jù)。
全球多點(diǎn)并發(fā)請求:全球的移動設(shè)備、僵尸網(wǎng)絡(luò)被黑客利用,同時自動發(fā)起攻擊,模糊攻擊來源。
“肉雞”是主力軍:“隨著智能設(shè)備、物聯(lián)網(wǎng)設(shè)備的普及,“肉雞”的獲取更加方便低廉。
應(yīng)用層攻擊為主:約三分之二的攻擊發(fā)生在應(yīng)用層,竊取核心數(shù)據(jù)更加有利可圖。
攻擊手法層出不窮:模擬正常請求的簽名、Cookie,手段更加隱蔽,危害更大。
藍(lán)汛CDN安全產(chǎn)品應(yīng)對策略
在多維度、全球性、隱秘性高的立體型網(wǎng)絡(luò)攻擊的威脅下,防守永遠(yuǎn)比攻擊滯后,善意和惡意流量甄別難度更大。而藍(lán)汛CDN安全產(chǎn)品結(jié)合21年CDN運(yùn)維和17年的重保服務(wù)經(jīng)驗(yàn),從核心判斷機(jī)制到配套服務(wù),都考慮了如何精準(zhǔn)識別、快速防御、高效管理。
1、多維度的立體防御
針對立體型攻擊,藍(lán)汛CDN網(wǎng)絡(luò)從網(wǎng)絡(luò)層到應(yīng)用層都具備防御能力,其中網(wǎng)絡(luò)層DDoS防御帶寬在1Tbps+,WAF具備10000+條防御規(guī)則。
2、“以不變應(yīng)萬變”的DDoS防護(hù)
相對于采用根據(jù)帶寬漲幅來判斷是否DDoS攻擊的方式,藍(lán)汛CDN安全產(chǎn)品采用基于請求行為的識別機(jī)制,根據(jù)連接數(shù)、請求頻率、占比等行為特征進(jìn)行過濾,并配合邊緣+回源雙重訪問控制保險(xiǎn),有效應(yīng)對不斷變化的攻擊手法,及時緩解和阻攔惡意流量。
3、 廣泛分布的CDN節(jié)點(diǎn)
針對分布式的并發(fā)攻擊,全球分布的CDN節(jié)點(diǎn)具有天生的防御優(yōu)勢,能有效分散攻擊力度,結(jié)合全球中央鑒權(quán),只要發(fā)現(xiàn)惡意IP,則全網(wǎng)封禁。
4、Bot自動識別
當(dāng)請求行為判斷為可疑Bot時,會立即觸發(fā) JS驗(yàn)證,驗(yàn)證通過后插入訪問令牌,有效識別“肉雞”并阻斷。
5、智能WAF
特有的學(xué)習(xí)機(jī)制,通過基于時間、協(xié)議、流量大小的智能采樣,建立專屬的業(yè)務(wù)分析模型,對偏離模型基線的任何請求都可進(jìn)行阻攔;對敏感或指定請求IP、Header、Method、Cookie等信息提供自定義過濾規(guī)則功能,形成規(guī)則命中+基線模型+自定義規(guī)則三重機(jī)制的智能防御,從容面對OWASP Top10、零day等攻擊類型。
6、配套NOC+SOC雙中心
除了傳統(tǒng)CDN NOC處理CDN故障、異常外,新增的SOC能提供專家級的安全咨詢、攻擊監(jiān)控、規(guī)則更新、協(xié)助配置過濾規(guī)則等服務(wù)。
藍(lán)汛CDN安全產(chǎn)品與CDN網(wǎng)絡(luò)深度融合,對網(wǎng)絡(luò)攻擊可毫秒級檢測,無需擔(dān)心降低訪問性能,您只需切換CNAME即可使用服務(wù),無需再購買安全硬件、培養(yǎng)安全運(yùn)維人員,同時把攻擊與防守的較量遠(yuǎn)離您的源站,更加有效保護(hù)源站業(yè)務(wù)數(shù)據(jù)的安全。
在即將到來的新中國成立70周年舉國歡慶之際,藍(lán)汛CDN安全產(chǎn)品將一如既往,挑起重保的擔(dān)子,繼續(xù)為國家交通、融媒、財(cái)政、地震相關(guān)的政府網(wǎng)站,以及游戲、金融、電商、門戶等互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航!
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!