正在寻求网络DDoS临边防护方案案,谁有推荐的

来源:蜘蛛抓取(WebSpider) 时间:2020-04-29 14:19 标签: 市场推广方案
DDoS攻击及其导致的黑洞问题一直是互联网公司网络运营时的最大困扰而高昂的DDoS防护费用也令许多公司难以承担。infoCH采用全新的计费模式并结合10年一线攻防技术的积累,为互联网公司提供用得起的DDoS防护服务

互联网公司网络运维时最头疼的问题是什么?

对于各类中小型公司来说莫过于频繁的被DDoS攻击了,轻則流失用户重则服务几天、几周完全不可用,严重影响公司的正常业务运行很多初创企业都倒在这一关,游戏行业尤其是DDoS攻击的重灾區

DDoS攻击背后的商业逻辑不外乎以下三种:

  1. 利益同盟壁垒(垂直细分行业内部结成的所谓利益“联盟”)
  2. 同行相互竞争(行业内的直接竞爭对手)
  3. 直接攻击获利(敲诈勒索、恐吓营销)

其中,前两种攻击来源几乎占所有DDoS攻击的80%左右对于黑客通过直接攻击来敲诈勒索的DDoS攻击來说,还好一点花钱买平安,黑客一般也会“体贴”的给企业一个“能支付得起”的价格对于前两种攻击来说只能自求多福了。

为了應对各类DDoS攻击企业不得不尝试多种解决方案:

  • 自购DDoS硬件防火墙

其中,自购DDoS硬件防火墙做防护是托管物理服务器时代的解决方案云计算模式流行后,企业客户大部分都是通过使用云主机来部署自己的业务无法部署自己的防护硬件。市面上几乎所有的高防机房都是通过购買硬件防火墙做高防服务的生意但在DDoS攻击技术和模式不断更新、变种的形势下,硬件临边防护方案案很难做到实时的防护策略更新防護效果有限。

2012年开始各类提供“云防护”的DDoS防护产品陆续推出市场,当时主要还是面对网站用户提供WEB业务的防护,客户可以通过简单嘚修改DNS域名记录的方式来快捷的接入各家的云防护服务更随着云计算行业的发展,云防护的理念被客户所理解和接受

但这个“云”用起来,并不是那么美好无它,一个字:“

从各种提供DDoS防护服务公司的产品报价上来看,基本上入门级的20Gbps基础防护价格都在一个月1萬元以上这还只是预付费部分,后续因为DDoS攻击超过最大防护带宽时导致的临时加价更是屡见不鲜从我们接触的各类客户来看,一般一個小型(几十人)公司一年花20~30万在DDoS防护上是很常见的,在攻击频繁的时候一个月花50万的客户也不少见,否则只能眼睁睁的看着服务完铨瘫痪

究其根底,目前所有的云防护产品都是以攻击的“最大峰值带宽”来计费的也就是攻击的最大值,比如原先购买的是20Gbps基础防护攻击达到了“100Gbps”(真实的攻击带宽用户并不能掌握,服务方说了算)销售这时候一般都会找上门来,让客户要么提升防护的套餐要麼购买其它额外的防护服务。当然这价格也相当可观。

统计表明绝大多数的DDoS攻击都不会超过10Gbps,并没有那么“夸张”的动不动几百个G甚至上T(1Tbps = 1000Gbps)。

对于小公司来说其正常业务带宽(没有攻击时的正常带宽)可能也就1Mbps左右,大公司可能一百倍以上但是攻击的时候攻击帶宽不会有如此大的差异,一般黑客会视防护服务提供方的防护能力来攻击也就是说一个只有1Mb带宽使用量的小公司,和一个100Mbps带宽使用量嘚大公司他们受到的DDoS攻击的峰值不会相差太多,进而要支付的防护费用都差不多

这对中小型公司来说明显是很不合理的,也是很不划算的甚至是负担不起的。

DDoS攻击的频率并不是那么高在新产品上线的那个时间段可能会比较频繁一点,很多时候一个月可能就几次攻击洏已所以DDoS防护可以看成一种互联网“保险”服务,以备不时之需以往的计费模式对于小公司来说显的很不合理,客户经常因为负担不起高额的云防护费用退而求其次只能选择高防机房,而其网络质量和稳定性相对于常见的云计算厂商来说都会有一定的下降迫不得已嘚情况下,只能“裸奔”

infoCH的DDoS防护产品支持对各类网络层和应用层DDoS攻击的防护,包括但不限于:

  • HTTP协议的攻击防护(大流量攻击防护以及CC防護)
      • 很多棋牌游戏使用HTTP通用协议
  • 非HTTP协议的攻击防护(大流量攻击防护以及CC防护)
    • 游戏类客户常用的二进制TCP协议协议格式自定义,一般由凅定长度的包头和不定长度的包体组成
    • UDP协议MOBA类、即时对战类游戏常用

基于自研的高性能网络包处理平台,infoCH的智能流量管理系统能达到:

  • 甴SDN交换机进行流量调度集群处理能力随着机器的增加而线性增加。
  • 基于行为分析的CC专利防护系统对HTTP和非HTTP协议(游戏类客户)都有非常恏的防护效果,杜绝误杀
  • 支持UDP协议的防护,UDP在类似王者荣耀的对战类游戏里应用较多因为UDP协议无状态的特点,在其上做DDoS防护很困难infoCH創新性的基于动态行为分析的防护模式,实际使用中达到了非常好的防护效果

infoCH的DDoS防护产品的计费模式是基于业务带宽的,不是根据攻击帶宽不会因为攻击带宽的增高而提价,小客户(10Mbps带宽以下)、大客户(100Mbps)都享受同样的攻击防护服务等级(目前最大防护能力:200Gbps)大蔀分小企业的日常业务带宽在10Mbps以下,价格对于中小企业客户来说更为实惠客户可以选择包月购买,也可以选择按量付费(交纳少量的月基础配置费用防护一天只算这一天的费用)。选择“按量付费”时客户可以在遭受攻击时切换到infoCH,攻击停止后再切换走可以大大节渻客户的费用。对于被攻击频率很低的客户来说非常适用其计费模式为:

每月费用 = 基础配置费用 + 防护服务费用 × 使用天数

其中:使用天數是指DDoS攻击发生时,客户将业务流量切换到infoCH上的次数(一天之内切换多次只算一次)如果当月没有攻击发生,没有切换过那该月只收取基础配置费用。

具体价格套餐请参照我们的官网从用户实际反馈看,可以节省用户超过一半的日常防护花销尤其是中小型游戏公司,不管是包月还是按量模式日常支出都会有大幅度的缩减。

“黑洞”: DDoS攻击引起的无妄之灾

对于上云的客户,infoCH可提供黑洞解封服务

嫼洞是很多互联网公司的梦魇,几乎所有被DDoS攻击过的用户都会经历过由于DDoS攻击导致云计算平台将客户服务器的网络流量完全中断的现象稱为“黑洞”。黑洞短则数小时长则持续数天,而不管DDoS攻击是否还在继续客户遭受“黑洞”时,完全不能通过Internet网络访问服务器使用infoCH嘚智能流量管理平台,客户可以通过我们架设在各类公有云(目前支持阿里云、腾讯云)上的专用隧道来做流量的转发即使被黑洞,企業的最终客户依然能稳定的访问到他们的网络服务

infoCH是一家云计算公司,聚焦于为各类互联网企业客户提供稳定的基于云的“纯粹”的网絡服务从DDoS防护(智能流量管理产品)、负载均衡到DNS域名解析等各类网络服务。团队有十年以上DDoS防护产品开发和运营的经验更深入的理解互联网企业用户网络运维时的需求和痛点。目前游戏公司是infoCH的主要客户,波克城市等国内知名棋牌游戏公司在稳定的使用我们的防护垺务

2018年初,infoCH开始布局海外DDoS防护市场目前主要集中在东南亚地区,在台湾、香港、新加坡、泰国、马来西亚、菲律宾和当地电信运营商匼作为国内出海的企业客户提供高质量的本地DDoS防护服务。东南亚区域目前已正式向国内企业提供服务美国和欧洲(英国、荷兰)的大鋶量清洗节点也正在积极筹建中。

纯粹”的云服务是我们的宗旨,也是我们最大的努力目标 

绿盟科技网络安全威胁周报及月報系列旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术获取最新的威胁月报,请访问绿盟科技博愙 /
 


  

    简述:几个流行的版本控制系统受到可能严重的远程命令执行漏洞的影响受影响产品的开发人员本周发布了更新补丁来修补安全漏洞。该缺陷影响版本控制软件, 如 Git (CVE-)、Apache Subversion (CVE-)、Mercurial (CVE-) 和 CVS由于CVS 系统上次更新已经是9年前的事情了, 因此没有为它分配 CVE 标识符。
    和Xlpd最近,官方在2017年7月18日发布的軟件被发现有恶意后门代码该恶意的后门代码存在于有合法签名的>根据安全漏洞的严重程度、利用难易程度、影响范围等因素综合评出,仅供参考
  

  
危害:远程攻击者可以通过诱使受害者打开恶意网页来利用此漏洞,从而控制受害者系统
 
 

  
危害:攻击者可以通过诱使受害者打开惡意pdf文件来利用此漏洞从而控制受害者系统
 
 

  
综述:Mozilla Firefox是一个开源网页浏览器,使用Gecko引擎Mozilla Firefox呈现特定SVG内容时过早释放了层管理器,在实现上存茬释放后重利用漏洞
危害:远程攻击者可以通过诱使受害者打开恶意网页来利用此漏洞,从而控制受害者系统
 
 

  
危害:攻击者可以利用此漏洞來对系统进行非授权的访问
 
 

  
危害:远程攻击者可以利用这些漏洞控制受害者系统
 
 

  
危害:本地攻击者可以利用此漏洞来提升权限对系统进行非授权的访问。

TechWorld2017热点回顾 | 威胁情报如何驱动新一代智能安全防护体系
  

    最近“威胁情报”在网络安全界备受关注什么是威胁情报呢?简单来說威胁情报就是能够帮助识别安全威胁并作出明智决定的知识。那威胁情报要如何具体实践呢 /nsfocus-threat-intelligence-techworld2017/  
  
绿盟科技发布《2017上半年DDoSWeb应用攻击态势報告》
  

    安全会议是从近期召开的若干信息安全会议中选出,仅供参考
  

  

    本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权如欲转载或传播此安全公告,必须保证此安铨公告的完整性包括版权声明等全部内容。未经绿盟科技允许不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的
  

  

    北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京在国内外设有30多个分支机构,为政府、运營商、金融、能源、互联网以及教育、医疗等行业用户提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行
    基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域为客户提供入侵检测/防护、抗拒绝垺务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。 北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所創业板上市交易股票简称:绿盟科技,股票代码:300369 如果您需要了解更多内容,可以 加入QQ群: 直接询问:010-
  



                            

                                                

                    

                

            

            


            

                
我要回帖

                

                    

                        
                        
                    

                

            

            

                        

                
更多关于 市场推广方案 的文章

                

                    
                

            

                    

        

            

                
 

                


                

            

            

            

                
随机推荐