鸿网互联发现了一种新型的隐蔽DDoS攻击,称为Bit-and-Piece攻击,它通过将小小的垃圾流量分散在数百个IP前缀中的多个IP地址池中,从而针对ASN级别CSP网络。这类隐蔽策略旨在回避侦察。不引发注意的是,污染的流量向目标IP前缀的会聚构成了巨大的流量,很容易超越通用减缓装备的容量限制,从而致使最好的高延迟或最坏的死锁。
电信公司和ISP为何很难检测和减缓这类攻击?
检测
防火墙,负载平衡器,IPS,IDS等传统的可感知流量的装备通常没法检测到隐身的
网络层攻击,而这本身可能会成为瓶颈。
减轻
当面临强大的攻击或高级攻击(如“位与片”攻击)时,将流量流向
目标IP地址作为减缓措施已不再有效,也不可行。
如何应对日趋复杂的网络攻击带来的要挟?
鸿网互联旨在保护大型网络免受所有复杂的L3 / L4攻击,使电信公司和ISP能够利用鸿网的全球散布式基础结构用作异地沙箱来履行流量分析,整形和减缓攻击。
多层检测和减缓引擎具有网络行动分析(NBA)功能,可分析流量数据,以检测流量异常并提示CSP将流量转移到鸿网的清算云。仅将干净流量转发回原始服务器。
使用鸿网互联高防服务器的好处
•为致力于满足其SLA的CSP提供更具可扩大性和敏捷性的DDoS保护
•避免垃圾流量消耗昂贵的带宽
•将安全风险转移给第三方提供商
•延长网络正常运行时间和可用性
•减少与停机相关的服务台本钱
•最小化附带侵害风险
•减缓多媒介攻击
•取得实时流量可见性并访问攻击日志