如何有效防御 CC DDoS 攻击？

目前各种网络攻击层出不穷，尤其是DDoS攻击（分布式拒绝服务攻击）。前段时间，有一则消息“湖南电信网络崩了”上热搜：

传输光缆出现故障并不是一件稀奇的事情，“湖南电信网络崩了”能上热搜，可能主要在于“境外黑客的DDoS攻击“。虽然此次事件DDoS不背锅，但DDoS攻击却离我们并不遥远。

作为一个普通的网民，可能也被DDoS刷过屏，很多大厂也都有被DDoS攻击过的经历。不免让人有些疑惑，按理说，不少大厂技术实力也不差，为什么还容易被黑客攻击？这是因为DDoS是当今难以防御的攻击方式之一。

藉于此，伊克罗德推出亚马逊云上CC攻击解决方案，利用亚马逊云自身WAF，Shield Advanced等和第三方安全服务Radware协助互联网企业以高效自动化的方式，实现亚马逊云上CC攻击防御。

亚马逊云上的WAF自动化服务架构

利用亚马逊云上的自动化WAF架构来防御CC攻击，如通过设定WAF速率规则限制，IP地理位置限制等规则进行CC攻击防御。

Amazon Shield 服务在2020年2月中旬成功拦截了2.3 Tbps的DDOS攻击，这是史上最大规模的DDOS 攻击。Shield提供持续检测和内联缓解功能,能够缩短应用程序的停机时间和延迟，有效的保护亚马逊云上应用程序的云安全。通过联系和设置Amazon Shield Advanced DDoS 响应团队(DRT)， DRT团队能够在CC攻击发生的同时立刻通知我们，并且设定对应的WAF规则等来对攻击做出相应的防御。

Radware 第三方解决方案   

除了亚马逊云本身的安全服务之外，伊克罗德也提供第三方Radware解决方案来保护亚马逊云上的服务。

Radware是全球领先的网络安全和应用交付解决方案提供商，在2021年Q1DDoS缓解解决方案”报告中被授予领导者称号。目前Radware公司扩展了其面向亚马逊云的DefensePro®虚拟设备(DefenseProVA)的灵活可扩展功能，无论攻击规模如何，用户都可以自动扩展CC DDoS攻击缓解，而无需手动配置。

Radware 攻击缓解解决方案：

位于数据中心边缘的实时 DDoS 检测器和缓解器，可以防御应用攻击和网络攻击。利用行为分析工具来识别出合法流量和攻击流量，防御这种CC应用层DDoS攻击。另外还有由实战经验丰富的安全专家组成的应急响应团队。最后攻击生命周期和同步信息的完全自动化，可以提高检测和缓解的响应和准确性。

以上解决方案适用于各种互联网网站行业，如游戏，电商，区块链等行业。伊克罗德利用Amazon WAF, Shield 等亚马逊云服务和第三方安全服务，完成亚马逊云上CC攻击防御。上面的解决方案为您提供了一种有效的方法，在客户无需更多操作和运维的情况下完成CC攻击防御，可以帮助企业：

1. 极大的减缓甚至避免了CC攻击所造成的危害。保证企业网站正常提供服务, 避免给用户造成不好的交互体验，从而造成严重的经济损失。

2. 整个防御流程自动化，无需进行大量的运维和管理，企业可以节省人力成本支出和时间。

3. 伊克罗德全程提供咨询服务，技术专家会以最佳实践经验积极协助您进行应用部署，有专门的DDoS应急响应团队，攻击发生时能快速做出响应并得到通知。