夜幕降臨，網咖滿座。

“兄弟，左邊左邊！”

“哎哎，右邊又來了一堆怪，快守住！”

突然 ——

遊戲人物卡住不動，最後遊戲竟然掉線了……

“哇，什麼情況，馬上通關了！”

“網管，怎麼回事！網斷了嗎？”

網管一溜小跑 ……

“別人都玩兒的好好的，要不你們重啟試試？”（網管重啟大法）

在電腦重啟的空隙順手開啟微博，下拉重新整理，發現唯一關注的官方遊戲賬號更博了——

 

“哎，掃興 ……”

兄弟們一陣唏噓，看來今天要提前回家了。

“這 DDoS 這麼厲害的嗎？害得我都沒怪打了。”

“DDoS？這是個啥？”

DDoS 是個啥

分散式拒絕服務攻擊（Distributed Denial of Service，簡稱 DDoS），一般來說是指攻擊者利用“肉雞”對目標網站在較短時間內發起大量請求，大規模消耗目標網站的主機資源，讓它無法正常服務。線上遊戲、網際網路金融等是 DDoS 攻擊的高發行業。DDoS 攻擊，說白了就是在一定時間內暴增訪問量，導致業務癱瘓。

通常，攻擊者通過利用單個計算機系統中的漏洞來開始 DDoS 攻擊。攻擊者的系統隨後成為 DDoS 主機，並努力識別其他易受攻擊的系統，將其轉變為殭屍程式。那麼誰會進行 DDoS 攻擊？事實證明，許多不同型別的“壞人”，如網路罪犯或心懷不滿的員工。犯罪者出於各種原因執行 DDoS 攻擊，例如勒索，報復等，還有的可能僅僅因為“好奇”。

DDoS 現狀及趨勢

2018 年 2 月 28 日，GitHub - 一個受歡迎的開發者平臺，遭遇突然的流量衝擊，時速達到每秒 1.35 Tbps。

2018 年 12 月 11 日，著名匿名者（Anonymous）黑客組織成員 Lorian Synaro 突然在 Twitter 發文，鼓動對全球中央銀行網站，發起代號為“OpIcarus 2018”的攻擊。從 12 月 13 日晚 7 時起，國內多家金融企業遭受了不同程度的 DDoS 攻擊。

據權威網路資料顯示：

• DDoS 攻擊的頻率，強度和複雜程度不斷提高，但是使用受感染的僵屍網路對易受攻擊的伺服器執行大規模攻擊的方法並沒有改變。
• 2018 年統計，DDoS 攻擊的源 IP 分佈在全球範圍內，其中前三名為：中國、美國、韓國；而中國大陸，前三名攻擊源地域是廣東、江蘇、浙江。
• 從全球範圍來看，DDoS 攻擊流量峰值呈現逐年遞增的趨勢，2018 年更是達到 1.7Tbps。

DDoS 攻擊不僅次數在不斷增加，而且它們比以往更具破壞性。從獨立網站到跨國銀行，幾乎不能免疫。預計到 2021 年，每秒超過 1 千兆的 DDoS 攻擊數量將增加到 310 萬，比 2016 年增加 2.5 倍。

未來，隨著 IPv6 及 5G 網路的普及，DDoS 攻擊的規模和複雜程度會不斷加快，海量 IoT 終端加入攻擊源，導致攻擊頻寬不斷增大。遊戲、電商、媒體目前是受攻擊的 TOP3 行業。在中國大陸，惡意競爭是主要攻擊動機，競爭激烈的遊戲、直播平臺成為攻擊重災區。頻率越來越高，手法越來越複雜，相對應的防禦成本會不斷被拉昇。而隨著攻擊日趨複雜化，傳統防禦技術遭受到嚴峻挑戰，新型防護產品的出現已經刻不容緩。

DDoS 防護——高防 IP

DDoS 高防 IP 服務是針對網際網路業務在遭受大流量 DDoS 攻擊後業務癱瘓，而提供的高等級流量防護服務。直接將高防 IP 服務部署在源站伺服器前，幫助業務伺服器站抵禦來自內外部的流量攻擊。

客戶將業務接入高防 IP 後，源伺服器的所有公網流量將引流至高防機房，高防 IP 平臺的異常流量檢測系統會實時對流量進行智慧識別和分析。

• 將攻擊流量引流至高防節點，隱藏源站，以確保使用者源站穩定可靠執行。
• 高防 IP 可以防禦的有包括但不限於以下型別：SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep 等攻擊。
• 對使用者請求資料進行實時監控，及時發現 DDoS 攻擊等異常流量，在不影響正常業務開展的情況下清洗掉這些異常流量。

又拍雲高防 IP 服務提供線上 SaaS 的服務接入方式，異地多節點多線路防護，單點防禦 1T，全網總防禦能力近 3T，支援 BGP 、電信、聯通、移動等多條線路，可以有效防禦 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻擊等，為客戶提供穩定、安全的訪問體驗。

 

DDoS 防護——安全加速 SCDN

高防 IP 速度不夠快？別怕，還有安全加速 SCDN。

SCDN 產品是針對各行業客戶提供的一種 DDoS 防護 + CDN 加速組合式解決方案。SCDN 涵蓋了原始 CDN 的優點，縮短網站響應時間，提高資料傳輸穩定性。並且在 CDN 的基礎上更注重安全防護，因此能夠更好的保護網路安全。

又拍雲安全加速（SCDN）衍生於又拍雲 T 級高防資源及自有 CDN 業務，每個邊緣節點具有 40G 的防護清洗能力，且客戶可使用又拍雲 CDN 全部功能，實現「邊加速，邊防護」的效果，當攻擊發生時，又拍雲高防智慧排程系統會自動感知並牽引流量至防禦能力高達 1T 的專用清洗節點，安全護航客戶業務。

• 邊加速，邊防護
• 隨時加速，攻擊發生快速響應
• 價效比高：防禦成本低，收費透明
• 界⾯視覺化：自主配置，統計資料實時檢視
• 防禦時效：7*24 小時全天防禦

 

App 安全防護解決方案

又拍雲 App 安全防護解決方案是分散式的雲防禦解決方案，適用於遊戲、金融、社交、電商、直播、教育等各領域手機 App 和 PC 客戶端應用的防禦，具有無限防禦 DDoS、100% 防禦 CC 攻擊的能力，受攻擊後沒有任何影響，不卡不掉線。解決方案在充分保障通訊安全的基礎上，融合智慧加速功能，讓使用者體驗更流暢！不僅能隱藏真實 IP ，保障隱私和安全，同時還具備獨創 App 加固、伺服器加固、防入侵、防滲透功能，雙向通訊加密演算法，資料更安全！

• 防禦效果好：無限防禦 DDoS 、100% 攔截 CC 攻擊；受攻擊時業務完全無感知。
• 雙盾合一、主備鏈路：採用 800G 高防 IP 作為備選鏈路，業務動態感知，無需手動切換
• 價效比極高：防禦成本低於傳統高防 1/2，收費透明，按日活躍使用者（DAU）收費，享受無上限防禦能力。
• 資料更安全：不解析使用者任何協議，不干涉使用者資料內容，盾機採用 AES256 演算法對業務資料進行雙向加密。
• 防非法使用者薅羊毛：通過大資料分析，智慧識別非法使用者行為，防薅羊毛。

又拍雲基於上述背景及多年 CDN 行業經驗，深度調研各種攻擊手段，結合市場現狀，推出涵蓋資源型高防 IP、SCDN、App 專用安防解決方案等多樣化的可靠解決方案，為分佈在全球的遊戲、金融、政企、電商等各種型別客戶精準護航。

 

推薦閱讀：

受到 1 萬點暴擊，二狗子被 DDoS 攻擊的慘痛經歷

聊聊常見的網路攻擊