ddos防御_DDoS防御｜从“Memcached反射攻击”剖析DDoS攻防领域的“道法术”

一般而言，我们会根据针对的协议类型和攻击方式的不同，把DDoS攻击分成网络层攻击和应用层攻击两大类。

目前流行的攻击方式：

Memcached反射攻击，其实就是属于UDP反射攻击的一种，它的特点不是防御难度高，而是因为放大倍数足够大，以至于黑客越来越容易发动大规模的DDoS攻击，我们可预判随着Memcached反射攻击方式被更多人利用，未来将面对常态化的T级攻击事件，中新金盾愿与您携手同行，共同面对大规模DDoS攻击。

我们从“道、法、术”的角度看DDoS攻击，对于攻击者来说，最终的“道”就是完成其政治目的、经济目的等各类动机，使用的“法”就是造成目标客户的出口带宽资源拥塞或业务及服务资源不可用，通过的“术”就是上述的各类型DDoS攻击方式。

自古“攻”和“防”都是对立的，我们既然从攻击者的角度看清楚了DDoS的本质，那么从“防”的角度中新金盾为客户提供了全新的“道、法、术”防御体系——安道者立体DDoS防御体系。

从DDoS攻防的“道”上，我们可以发现，在DDoS攻防博弈的过程实际上就是资源对抗的过程，短时间以小博大、以少胜多的无非是造成防御资源紧张，中新金盾安道者平台提供了分布式单点T级别，电信、联通、北方、南方拥有多个单点至少1T的防御节点，全网高达8Tb的全球范围内的防御节点，通过金盾云平台实时调度，在应对大规模资源对抗的DDoS场景，做到稳如泰山、坚如磐石的防御基础。

从DDoS攻防的“法”上，中新金盾安道者提供“云+端”一体化的防御理念，通过用户侧金盾硬件抗D端设备与金盾云平台一体化联动防御的策略，在大规模攻击过来时，用户侧硬件与金盾云平台实时联动配合，将大流量牵引至云端各个分布式清洗节点，由各个节点进行实时清洗，最终再将首次过滤后的流量回送至用户侧硬件设备，本地硬件设备再针对应用层攻击流量做二次精细化清洗，最终将干净的流量传送至业务服务器；整个过程，秒级调度实现了弹性、灵活的应对各类型的反射型、流量型攻击，并且做到全网8T级别的防御响应“快”、防御策略“准”、清洗效果“好”的防御目标。

从DDoS攻防的“术”上，中新金盾通过在用户侧本地网络出口部署金盾单台最大520G的高防级专业硬件（规格覆盖1G-520G各类型客户群体，也可集群实现最高20T的抗D硬件能力），通过端和云平台的实时一体化联动，实现攻击过来时的阈值自动触发（即按需牵引）和持续型接入安道者防护的两种灵活防护方式，满足各类型企业客户、IDC客户群、行业客户群的需求；同时中新金盾将连续十五年在DDoS防御领域的核心技术积累融合到防御算法里面，针对新型扫段攻击、脉冲型攻击及应用层例如CC类攻击和慢速攻击等具有高效的防御效果。中新金盾-安道者防御体系可以为以上用户群提供如下收益：

通过以上分析，我们的客户接入安道者“云+端”立体防御平台以后，中新金盾帮助各类客户群（IDC、运营商、互联网企业、政府、金融、能源、教育等）实现了既能满足大流量DDoS攻击防御能力，又能精细化防御应用层各类攻击，最擅长防御混合型、新型各类DDoS攻击，让我们的用户在今后面对更严峻的T级别、常态化的DDoS攻击的时候，可以从容面对，安枕无忧。

中新网安致力成为 “新时代网络空间信息安全守护者”，重点围绕国家关键基础设施（电信、交通、能源、电力等）；重要信息系统（党政、金融、财税、经贸等）；重要公众服务（互联网 + 政务、互联网 + 金融、互联网 +医疗、互网 + 民生等）；重要监管单位（公安部、国家互联网应急响应中心、中国信息安全测评中心、等级保护测评中心等）为服务对象，秉承务实、正直、进取、创新的态度，为客户提供专业的信息安全一体化服务与用户共享和谐、安全、美好的网络空间。