• 方案介绍

背景

随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件现已呈现上升趋势。某客户在宝山云计算中心租用了若干机柜作为企业数据中心使用,同时还采用了上海科技网的BGP互联网出口服务。为了防止托管服务器遭受网络攻击,购买了安全类增值服务——DDOS防护服务,过滤攻击流量,保障用户服务器正常流量。

解决方案

  • 向客户提供基于BGP地址块防护DDOS攻击的解决方案,当客户地址检测到攻击以后,对产生攻击的地址采用引流防护的方式做清洗处理,即将流量牵引到IPS设备做防护,以达到攻击流量消失的功能,但客户的正常流量却不会受到影响的目的。客户网络为BGP接入,因此方案在电信方向和联通方式同时部署流量清洗系统。
  • 上海科技网已成功部署电信和联通两套DDOS攻击防护系统:

    通过全局流量分析建立历史时刻的全局流表,建立访问模式的安全基线。

    检测出异常方式时,将流量牵引到IPS设备做防护。

    旁路部署,同时支持内外流量分析,降低运维难度。

    后续将提供漏洞扫描服务,及时发现系统安全漏洞,提供安全加固链接。

  • 方案优势

电信方向实时可调自动防护:大流量清洗能力:清洗能力超过10G;实时检测:提供二线运营商无法比拟的防护清洗能力;秒级响应:发现到清洗实现秒级响应。

典型客户