在线客服 客服软件
在线客服系统

A10定制化方案为企业安全保驾护航!

A10定制化方案为企业安全保驾护航!

  某个电商平台,主要做时尚精品和母婴用品,通过跨境电子商务形式及国内代销业务将货品运送到中国用户手中,目前在跨境进口母婴用品行业处于领军地位。

  就是这么个领先电商平台,也曾遭受DDoS攻击。

  某一天,其浏览页面和订单处理突然变得非常缓慢,直接导致的结果就是:当日订单成交量明显低于同期,交易额也明显下降,并造成一部分客户的短暂流失。

  可若说是因为这个电商平台对DDoS没有预防准备和措施,倒也是冤枉他们了。他们实际上,还真不是完全没有防御措施的,他们购买了运营商IDC的清洗服务!

  于是,问题来了。

为什么在攻击期间完全没有启动攻击清洗服务呢?


  我们分析,主要原因还是在于,运营商提供的清洗服务也主要针对带宽耗尽型攻击,对协议层、应用层攻击防护比较弱,且防护策略没有特别的针对性,无法定制化。

  毕竟防火墙不是专业的抗DDoS设备,防火墙基本只能针对网络层攻击进行一些简单的防护,例如SYN flooding、异常数据包结构这样的攻击类型。

  虽然运营商提供的清洗服务有其优势的地方,譬如说,抵御攻击的容积够大、针对带宽耗尽型攻击防护效果显著。但总结说来,其也存在一定的局限,主要表现为:

            · 攻击防护不全面,容易遗漏攻击 (漏洞)

            · 被动防护,攻击发现和清洗延迟较大

            · 带宽没有拥塞的情况下,基本不启动

            · 通常客户申告,才会介入

            · 比较容易发生过度防护的问题

  因此,A10建议在针对DDoS攻击时企业需要做更灵活、更全面的防御策略,尤其是要进行本地部署抗DDoS攻击的防御手段和策略。

本地防护能做到哪些IDC清洗服务做不到的呢?


  根据IDC近期发布的《全球DDoS防御产品和服务预测2017-2021》中指出,如今DDoS攻击正发生着巨大的变化,包括攻击动机的不断变化、攻击的体量迅速增大、攻击的种类日渐繁杂。这些都要求企业在应对不断升级的DDoS攻击时,亟需动态化、智能化、自动化的下一代技术方案。

  在我们看来,进行DDoS攻击的本地防护部署有颇多优势。因此,A10为该客户定制了适合他们的一套解决方案,其九大特点助力实现更好的抗DDoS攻击:

  1. 攻击检测和清洗在同一台设备上实现,投入成本不高。

  2. 部署在数据中心边界,对现网结构改动小。

  3. 有效的针对慢速攻击的部署方式。

  4. 串行二层透明部署简单,无需占用过多的互联网地址。

  5. 攻击检测指标全面,双向流量都可以基于数据包和流进行检查,误杀率可以降到最低。

  6. 实时进行攻击检查和清洗,可以将攻击造成的影响降到最小。

  7. 实时在线且没有延迟的攻击检测和缓解启动(最小100 ms的缓解策略间隔,清洗起来更准确、更有效)。

  8. 可以提供全面的攻击防护策略,无论是泛洪攻击,网络和协议层攻击,还是应用层攻击都能防护。

  9. 自动化层级策略机制,无需任何手工操作,根据攻击等级自动升级防护策略,降低运维难度和复杂度,加快响应速度。

  当然,针对不同的行业、不同的客户需求,A10也是可以给客户提供定制化的选择,以便能采取最适合客户业务特点和应用特点的部署方式和防护策略。

  最后,给大家几个选择A10抗DDoS攻击解决方案的理由:

  一、我们的攻击检测更准确

      全方位混合防护、可基于源升级的防护、学习模式、追踪27项典型指标用于区分合法用户和bot、自动缓解策略升级、根据请求类型做限制策略。

  二、我们更智能和自动化

      全自动化和配置编排贯穿整个攻击生命周期自动流量分析、自动攻击探测、自动事件触发和攻击防护、策略自动升降机、自动事件截止和报告生成。

  三、我们的报表更加丰富直观

      受保护对象的实时流量图、超过一千项的DDoS统计。

  四、我们有更丰富的案例经验

  我们的客户包括美国前四大移动运营商、10大有线运营商中的8家;中国,日本,韩国,泰国,印度前3名的运营商;全球前三名的游戏公司、全球第二大公有云、国内第二大游戏平台等。