目前各种网络攻击层出不穷,尤其是DDoS攻击(分布式拒绝服务攻击)。前段时间,有一则消息“湖南电信网络崩了”上热搜:
传输光缆出现故障并不是一件稀奇的事情,“湖南电信网络崩了”能上热搜,可能主要在于“境外黑客的DDoS攻击“。虽然此次事件DDoS不背锅,但DDoS攻击却离我们并不遥远。
作为一个普通的网民,可能也被DDoS刷过屏,很多大厂也都有被DDoS攻击过的经历。不免让人有些疑惑,按理说,不少大厂技术实力也不差,为什么还容易被黑客攻击?这是因为DDoS是当今难以防御的攻击方式之一。
藉于此,伊克罗德推出亚马逊云上CC攻击解决方案,利用亚马逊云自身WAF,Shield Advanced等和第三方安全服务Radware协助互联网企业以高效自动化的方式,实现亚马逊云上CC攻击防御。
利用亚马逊云上的自动化WAF架构来防御CC攻击,如通过设定WAF速率规则限制,IP地理位置限制等规则进行CC攻击防御。
Amazon Shield 服务在2020年2月中旬成功拦截了2.3 Tbps的DDOS攻击,这是史上最大规模的DDOS 攻击。Shield提供持续检测和内联缓解功能,能够缩短应用程序的停机时间和延迟,有效的保护亚马逊云上应用程序的云安全。通过联系和设置Amazon Shield Advanced DDoS 响应团队(DRT), DRT团队能够在CC攻击发生的同时立刻通知我们,并且设定对应的WAF规则等来对攻击做出相应的防御。
除了亚马逊云本身的安全服务之外,伊克罗德也提供第三方Radware解决方案来保护亚马逊云上的服务。
Radware是全球领先的网络安全和应用交付解决方案提供商,在2021年Q1DDoS缓解解决方案”报告中被授予领导者称号。目前Radware公司扩展了其面向亚马逊云的DefensePro®虚拟设备(DefenseProVA)的灵活可扩展功能,无论攻击规模如何,用户都可以自动扩展CC DDoS攻击缓解,而无需手动配置。
Radware 攻击缓解解决方案:
位于数据中心边缘的实时 DDoS 检测器和缓解器,可以防御应用攻击和网络攻击。利用行为分析工具来识别出合法流量和攻击流量,防御这种CC应用层DDoS攻击。另外还有由实战经验丰富的安全专家组成的应急响应团队。最后攻击生命周期和同步信息的完全自动化,可以提高检测和缓解的响应和准确性。
以上解决方案适用于各种互联网网站行业,如游戏,电商,区块链等行业。伊克罗德利用Amazon WAF, Shield 等亚马逊云服务和第三方安全服务,完成亚马逊云上CC攻击防御。上面的解决方案为您提供了一种有效的方法,在客户无需更多操作和运维的情况下完成CC攻击防御,可以帮助企业:
1. 极大的减缓甚至避免了CC攻击所造成的危害。保证企业网站正常提供服务, 避免给用户造成不好的交互体验,从而造成严重的经济损失。
2. 整个防御流程自动化,无需进行大量的运维和管理,企业可以节省人力成本支出和时间。
3. 伊克罗德全程提供咨询服务,技术专家会以最佳实践经验积极协助您进行应用部署,有专门的DDoS应急响应团队,攻击发生时能快速做出响应并得到通知。