信息安全-深信服云抗D主打PPT-20190521

事中——DDoS防护体系架构
产品原理
检测攻击
使用分光做1:1流量镜像，旁路检测镜像流量，不 影响客户业务。 检测原理主要为基于 流量行为建模+AI智能引擎 分析流量中是否存在攻击。
清洗攻击
检测到某个IP被攻击后，通过BGP路由牵引至清洗 集群防护。清洗后的干净流量，回注至核心路由， 最终流至客户的云主机或通过转发集群流至客户在 高防云外的机房。
游戏行业
互联网行业
金融行业
暴雪游戏遭受DDoS攻击导致多款游戏受 到影响玩家无法登陆
政企行业
美国DYN遭受攻击多家知名企业无法 提供服务
媒体行业
多家券商遭受DDoS攻击累计损失206亿
银行行业
韩国40多家政府遭受DDoS无法提供政府服 务
乐视遭受DDoS导致业务无法使用
约旦国家央行、韩国国家央行、摩纳哥央 行等多家银行遭受DDoS攻击无法交易
易下滑
互联网 • 促销/活动重要时间段经常性容易遭受 攻击，护航服务
• 国家政务云建设标准要求；《政府网站 发展指引》防瘫痪要求
• 影响民生正常生活及政府公信力 • 敏感时期重保护航服务 • 被通报，影响责任人政绩
政务 民生
企业
• 促销/活动/新品发布重要时间段经常性 容易遭受攻击，护航措施
• DDoS攻击影响企业公信力及品牌形象 • 硬件DDoS防护失效或弹性缺失
取证
电子数据 证据化
保全
电子证据 仓库
出证
司法鉴定书 出证
DDoS防护典型应用场景
• 游戏不可用，遭受勒索损失或营收日损 至千万；
• 活动，新游戏发布，或节假日游戏收入 旺季时段DDoS攻击导致营销策略受阻
游戏 • 影响玩家体验导致用户流失，缩短游戏 生命周期
• 页面不可访问，业务终止 • 影响用户访问速度体验，造成用户流失 • 电商站点不可访问或访问不稳定导致交
金融
• 业务不可访问，无法进行交易，经济损失 • 互联网金融用户，如P2P金融站点不可访
问，容易造成用户信任危机 • 涉及敏感资金线上交易，安全稳定要求度高 • 品牌损失，用户对站点安全信任问题
标题标题微软雅黑40号 一．行业现状 二．产标品题简介微软雅黑32号 三．产品优深势信服 智安全
方案价值
黑客敲诈勒索
竞争利益冲突
声东击西掩护入侵
表达政治立场
炫耀,攻击练习
经济价值
避免DDoS攻击 带来的直接或间
接经济损失
商业价值
轻松部署业界最高 DDoS防护能力，有效 应对黑产，DDoS攻击 给业务带来的威胁问 题， 保障业务安全稳定
运营
风控价值
规避互联网安全 事件带来的业务 风险，法律责任 或责任人免职处
百G以上DDoS攻击占比逐步增大
DDoS攻击产业化背后的利益诉求
DDoS攻击成本低，给受害企业造成的危害大，已经成为黑客攻击最主要的方式之一
黑客敲诈勒索
竞争利益冲突
声东击西掩护入侵
表达政治立场
炫耀,攻击练习
黑市DDoS：200-1200RMB/次
用户流失 甚至业务一蹶不振
品牌损失 公信力下降
业务终止 营收损失
DDoS攻击成本不断下降，次数和峰值迅速上升
全球DDoS攻击年度峰值 1500
1000
500
300
400
（单位：Gpbs） 1087
450
0 2013
2014
2015
2016
2016.9，法国网站托管服务公司OVH遭受来自摄像头僵 尸网络的大流量DDoS攻击，峰值接近1Tbps
• 网络上活跃着大量的DDoS卖家店铺和接单群 • 行业分工明确，高度产业化 • 溯源抓人难
3
原因1：混混要收保护费
4
原因2：友商老王买凶骚扰
云清洗是DDoS防护服务的主流方案
在面馆门口聘请保安， 拦截坏人进入面馆
硬件防护
防护瓶颈往往在出口 带宽（面馆门口 窄），需要专业抗D 安全人员运维，缺乏 弹性
在交通要塞对人流进行控 制，避免坏人涌入面馆
运营商
存在单线防护延迟问 题（不覆盖所有交通 要塞），服务，技术 储备差
700万
• 每年帮助云上 客户防御超过 700万次的 DDoS攻击
• 游戏，互联网，电商，互联 网金融，支付平台，交易 所，互联网+政务民生，线 上各类媒体，企业门户等站 点
• DDoS攻击防
99.995% 御成功率超过
99.995%
• 全球DDoS总
5T
防御带宽超过 5Tbps
全链条闭环防护能力
合法请求-攻击
持续监控 • 自动化DDOS攻击检查引擎 • DDOS攻击人工确认
策略定制 • 专家策略定制 • 最佳经验和实践
事中—超强DNS高防能力
集成DNS.COM的DNS高防能力，防止DNS解析被攻击导致业务不可用
超强的防护能力 •流量最大1T •QPS最大10亿 千万级解析性能，快速省时 •高性能DNS内核 •单机处理性能是传统解析服务的200倍 权威DNS服务器，智能高防御 •资源丰富、解析效率高、大带宽、多网段 •全国6个节点，通过最近节点快速反馈域名解析的结果，提高访问速度和质量
• 阻断 • UDP封禁 • 针对性限流限制访问行为次数
TCP空连接防护
• 黑产IP威胁情报 • 行为画像分析：新建连接
速率和并发连接数阀值 • 源IP异常检查及阻断
事中&事后—提供固证出证能力
能力： 集成固证取证能力，为被攻击的用户提供出证服务，协助溯源
特点： •全国首家集成司法服务的云 •满足金融、政府等用户需求 •闭环证据链，提升司法效率
访问不稳定 不可用
经济损失每天几万到几千万不等...
标题标题微软雅黑40号 一．行业现状 二．产标品题简介微软雅黑32号 三．产品优深势信服 智安全
业界领先DDoS防御方案
分布式僵尸网络 DDoS攻击流量
C&C
C&C
分布式iot 僵尸网络
DDoS攻击流量
• DDoS单次攻击
1.23T 峰值1.23Tbps
IP 画像、 行为分析、 Cookie 挑战等 多维算法，
系统，应 用，连接， 设备，信 息，云..
AI
威胁人工智能
亿级黑产数据: 黑IP,代理，僵 尸网络，匿名 代理,恶意样 本，漏洞...
大数据威胁情报
领先的 DDoS识别 清洗能力
• 99.995%+的清洗成功率 • 持续快速进化的算法
始终领先的威胁情报黑产对抗及清洗算法
事中
强大的防护能力
✓ DDoS无限防 ✓ 强大清洗能力 ✓ 业务全兼容 ✓ DNS高防 ✓ 证据固定
✓ 持续监控 ✓ 策略定制
事前
GDS全链条闭环 防护体系
监控与优化
事后
分析与溯源
✓ 攻击溯源 ✓ 证据链闭环 ✓ 快速响应
事前——持续监控，策略定制
伪造源IP发送请求
使用了UDP协议 的server服务器
持续进化的精准DDoS威胁清洗能力
事中—应对各类DDoS攻击威胁
• 四层攻击： UDP Flood,SYN Flood, TCP Flood,ICMP Flood, ACK Flood, FIN Flood... • 应用层攻击：CC攻击， HTTPS Flood，HTTP慢速攻击... • 新型攻击：DNS/NTP/SSDP反射攻击, TCP空连接攻击...
清洗算法，主要基于IP/TCP/UDP/HTTP(S)的协议规 范以及人机识别来过滤攻击流量。不涉及、不查阅 业务负载报文。防护系统对客户的业务数据完全无 感知。
ISP网络
检测后流量被丢弃
攻击检测集群 策略控制集群 攻击清洗集群
1:1分光 核心路由 核心网关
云主机
云主机
高wenku.baidu.comIP 转发集群
客户机房
事中—清洗99.995%+抗DDoS成功率，持续快速进化
事中—优质DDoS防护资源及基础架构
North America
South America
Europe Africa
Asia
具备国内最优秀的基础架构资源
• T级防护资源：国内单客户单点最高900G BGP防护，最高1.7T基于自动调度的DDoS防护；海外最高400G抗DDoS防护 • 20+清洗节点：自建+合作- 北京、上海、广州、南京、青岛、香港、新加坡、日本、德国、英国、美东、美西... • 30线BGP接入：国内最丰富的BGP接入线路，接入运营商全覆盖，保障各类用户的防护访问体验
标题标题微深软信雅服黑云4抗0D号
标题微软雅黑32号
深信服 智安全
什么是DDoS攻击
DDoS攻击原理
通过分布在各地的大量终端，同 时向目标发送恶意报包，以阻塞 被打击目标的出口带宽，或耗尽 被打击目标的CPU资源，最终使 被打击目标服务瘫痪。
面馆风云
1
老李面馆生意兴隆，食客不绝
2
混混堵门霸桌，食客被挡，生意黄了
高级CC攻击防护
• 黑产IP威胁情报 • 行为画像分析：QPS, 并
发,响应时间.. • 黑白名单配置（URL,IP） • HTTP请求阀值 • 源IP访问速率限速
• 阻断 • 人机验证
UDP反射放大型攻击防护
• 黑产IP威胁情报 • 行为画像分析：UDP包中大量相同报文内
容特征等, 突然发起大量频度较低的域名解 析请求
人流先经过派出所将坏人 过滤后才允许进入面馆。
云清洗
专业防护及时有效 （派出所专业专攻） 按需使用，弹性防护
DDoS
云清洗
用户
转发承载 流量
受护业务 云清洗服务
标题标题微软雅黑40号 一．行业现状 二．产标品题简介微软雅黑32号 三．产品优深势信服 智安全
DDoS攻击猖獗，给各行各业带来极大困扰和损失
• 品牌优势
长期对抗黑色产业，积累了丰富的安全防护技术和经 验。
• 精准防护策略
实战对抗中，具备可落地的实用、精准的防护策略， 快速解决用户现实问题。
• 快速响应能力
具备快速的安全应急响应能力，在行业发生严重安全 漏洞爆发或事件时，第一时间提供修复咨询和支持
• 大数据风险联动
基于云海量用户的常见入侵、威胁等数据进行安全 分析，具备威胁联动能力。
罚等问题。
可信赖的DDoS防护体系
专业服务团队
安全实践能力
品牌优势
精准防护策略 快速响应能力 大数据风险联动
• 专业服务团队
安全服务团队主要由持有 CISP、CISSP、CCSK、 ISO27001 主任审核员、CCIE等安全专家团队组成
• 安全实践能力
保障用户测试服务落地执行。提供可长期落地执行的 、系统化的解决方案。