DDOS防护

安信网络高防服务体系介绍

安信网络拥有6个自主运营数据中心（总防护能力超过1000G，单点数据中心防御能力从 100G-600G不等），并和国内、美国、韩国、香港、日本，欧洲等多个国际电信运营商建立和谐合作关系，通过网络实时监控，可实时为客户提供最快速的异常流量响应并进行清洗工作；多达8年的安全防护及研发经验， 安信网络云安全防护系统集成所有已部署的DDoS、DNS、CC等防御资源，为用户提供高效的整体网络安全解决方案，让用户以最少的投资可获得最大的安全回报。

高防服务器能帮您做什么？
网站受攻击，游戏受攻击， DNS受攻击，网站被入侵，都可以找我们！

DDoS安全解决方案

当今的DDoS攻击更具破坏性，目的性也更加明确。这些攻击可以轻易的躲避过常见防护技术或者设备的检查，甚至直接打击通用的防护设备本身。使用看似合法的链接请求、利用大量的僵尸主机、发送携带伪造标识的数据报文等手段使得对攻击的辨别和阻断愈来愈困难。而常见的也容易实施的SYN攻击是利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、抗拒绝服务系统等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。还有的半连接攻击如udp，icmp、碎片等攻击实施起来也很方便，通过堵塞带宽、耗尽服务器资源等途径造成服务器拒绝服务的效果。

需解决的问题：

1.能够从背景流量中精确的区分攻击流量，通过集成的检测和阻断机制对DDoS攻击实时响应。
2.降低攻击对服务的影响，而不仅仅是检测；
3.能够支持在各类网络入口点进行部署，包括性能和体系架构等方面；
4.系统具备很强的扩展性和良好的可靠性；
5.提供针对海量DDoS攻击的防护能力；
6.提供灵活的部署方案保护现有投资，避免单点故障或者增加额外投资；
7.降低对网络设备的依赖及对设备配置的修改。

解决方案：

如图所示，把抗拒绝服务系统透明接入到外网交换机的上层。对原有的网络环境不做任何的调整，系统具有高性能的处理能力，针对目前市场上的带宽攻击或是连接性攻击都有很强的防护效果。在网络中心与外部Internet连接处安装抗拒绝服务系统，切断与外网的直接相连，使所有流入/流出的数据流先经过抗拒绝服务系统过滤，确认正常的数据包放行，异常的丢弃。避免因不加过滤而导致来自内、外部的针对信息中心的非法访问，把好网络第一关，确保服务平台的无限畅通。针对来自INTERNET访问web、数据库，及所有服务器的数据进行监测、过滤和防护。通过以上防御方案，我们就弥补了所有服务器完全未对DDoS攻击进行防范的空洞．可以满足当前实际的网络访问流量的需求。在配置规则得当的情况下基本上可以对网络上常见的攻击进行更好的防御。

应用效果:

系统安装、设置简易，无需对其原有网络拓扑结构进行大的改动。系统采用了技术领先的高效率攻击检测防护模块，确保了在第一时间启动攻击防御机制，可有效保证了其客户的应用无忧。通过系统状态监控服务端的设置，缩短了攻击发现的时间，避免了机房工程师在应用服务器遭受攻击瘫痪后才发现、进行处置的被动局面。 系统属于透明接入设备，可方便地根据用户需求与其他网络设备进行连接，有效保护了客户资源。