墨者安全分(fēn)享：什(shén)麽是(shì)墨者高(gāo)防?↑>α

墨者安全是(shì)一(yī)家(jiā)專γ​注于網絡安全、數(shù)字資産保護及交易、大(♦πdà)數(shù)據應用(yòng)分(fēn)析的(de)高(gāσ ∏☆o)新技(jì)術(shù)企業(yè)。墨者高(gāo)防←♥±≠作(zuò)為(wèi)墨者安全核心業(yè)務子(zǐ©​"∑)集，實現(xiàn)DDOS雲防護清洗、強效抵抗CC攻擊；國(guó)內(​↓ ₽nèi)首發WAF指紋識别架構，一(yī)線物(wù)聯÷↑網、金(jīn)融、區(qū)塊鏈、政企、遊戲等行(xíng)業(yè®↑φ)， 包括（新浪微(wēi)博、百科(kē)等）達成安全合作(♠™β☆zuò)。

一(yī)、團隊主要(yào)成員(yuán)介紹>"‍↕

墨者安全團隊核心成員(yuán)均來(lái)自(zì)BAT，領頭人(rén¶≠)是(shì)國(guó)內(nèi)白(bái ™≥)帽子(zǐ)二十人(rén)組成員(yu₩π₽÷án)之一(yī)。

二、傳統高(gāo)防的(de)不(bù)足

1、防火(huǒ)牆&IPS

防火(huǒ)牆産品的(de)抗D模塊無法檢測應用(yòng)層攻擊，φ&§并且受會(huì)話(huà)性能(néng↓<)的(de)影(yǐng)響無法應對(duì)大(dà)流量攻→§§擊清洗的(de)需求。

2、CDN防護

CDN防護是(shì)将攻擊流量負載到(dào)多(duō§÷)個(gè)節點，節點性能(néng)無法應對(duì)>✘•β大(dà)流量攻擊，并且攻擊透傳回源無法防護。

3、雲清洗服務

節省硬件(jiàn)采購(gòu)和(hé)部署成本，ε ≠>防護性能(néng)彈性大(dà)，但(dà<€n)是(shì)服務費(fèi)用(yòng)高(gāo)，清洗策略不(b ∑ ÷ù)可(kě)控，全部依賴第三方運營。

4、專有(yǒu)的(de)抗D設備

專有(yǒu)的(de)抗D設備部署在本地(dì±↕)網絡出口，滿足各類DDoS攻擊防護。但(dàn)要(yào)與雲清洗配合才能(nénπ®♥₽g)解決帶寬擁塞場(chǎng)景下(xià)的(de)∑•DDoS防護。

三、墨者高(gāo)防解決方案

1、定期掃描和(hé)加固自(zì)身(shēn)業(yè)務設備"•÷♠

定期掃描現(xiàn)有(yǒu)的(de)網絡主 §Ω節點及主機(jī)，清查可(kě)能(néng)存在的(÷Ω‌de)安全漏洞和(hé)不(bù)規範的(de)安‍↑σ©全配置，對(duì)新出現(xiàn)的(d<"☆e)漏洞及時(shí)進行(xíng)清理(lǐ)，對(d↑₹π→uì)于需要(yào)加強安全配置的(de)參數(shù)進行(x£¶♥íng)加固。

2、确保資源冗餘，提升耐打能(néng)力

建立多(duō)節點負載均衡，配備多(duō)線路(lù)高(gāo)帶寬λ♠，配備強大(dà)的(de)運算(suàn)能(néng)力，借此♠∞σ“吸收”DDoS攻擊。

3、服務最小(xiǎo)化(huà)，關停不∏β¶(bù)必要(yào)的(de)服務和(hé)端口

關停不(bù)必要(yào)的(de)服↑∞δ"務和(hé)端口，實現(xiàn)服務最小(xiǎo)化(huà)，例如✘≠§€(rú)WWW服務器(qì)隻開(kāi)放(fàng)80而将其它所有(yǒε☆✘u)端口關閉或在防火(huǒ)牆上(shàng)做(€↑♥zuò)阻止策略。可(kě)大(dà)大(dà)減少(shǎo)被與服務不(¥•bù)相(xiàng)關的(de)攻擊所影(yǐng)響的(de)∑&λ概率。

4、選擇專業(yè)的(de)産品和(hé)服務

三分(fēn)産品技(jì)術(shù)，七分(fēn)設計(jì)​↑服務，除了(le)防護産品本身(shēn✘≥"")的(de)功能(néng)、性能(néng)、穩定性，易用(yò ∑± ng)性等方面，還(hái)需要(yào)考慮防護産品廠(chǎn€σg)家(jiā)的(de)技(jì)術(shù)實力，服務和(hé)支✔←持能(néng)力，應急經驗等。

四、墨者高(gāo)防複合技(jì)術(shù)優勢

1、DDoS高(gāo)防

墨者高(gāo)防針對(duì)遊戲、金(jīn)融αα≤±、網站(zhàn)等用(yòng)戶遭受大(dà)流量 DDoS 攻擊時↓ ‌≈(shí)服務不(bù)可(kě)用(yòng)的(de)☆Ω情況推出的(de)增值服務。高(gāo)達 4T 級♠™♦的(de)防護服務和(hé)多(duō)達 30 線的≥®(de) BGP 線路(lù)，CName接入，自(zì)選節點數(shù)量↔ ↓±,讓您的(de)業(yè)務不(bù)再畏懼 DDoS ≈ •攻擊的(de)挑戰，同時(shí)擁有(yǒu)極速的×πγβ(de)訪問(wèn)體(tǐ)驗。

2、CC高(gāo)防

雲WAF（WEB Application Firewall，簡稱Web應↔™<用(yòng)防火(huǒ)牆）基于雲安全大(dà↑ ₹♠)數(shù)據實現(xiàn)，為(wèi)您提供實時(sh←≤í)防護，有(yǒu)效阻攔漏洞攻擊、網頁篡改、惡意掃描等黑(h≤♦ēi)客行(xíng)為(wèi)，綜合大(dà)數(shù)據分(fē♥♠Ωγn)析變種穿盾CC保護，單節點可(kě)過濾百萬并發攻擊,♣§₩避免您的(de)網站(zhàn)資産數(shù)據✔∑‍→洩露，保障網站(zhàn)的(de)安全與可¶₹↑(kě)用(yòng)性。

3、WAF指紋技(jì)術(shù)

采用(yòng)最新自(zì)研的(de)全球第一(•£☆yī)款WAF指紋識别架構，對(duì)攻擊來 ∞↓(lái)源進行(xíng)大(dà)數(s±π₹≥hù)據分(fēn)析歸類，并且完全過濾極端變種、穿盾、模拟等異常CC攻擊行≠φ®™(xíng)為(wèi)，并且增加了(le)CDN網頁緩存加速，誤$★≈封概率全網最低(dī)，并為(wèi)每位接入墨者防護的(de)←¶>客戶可(kě)提供最低(dī)每秒(miǎo)百萬并發過濾，接收任∞®$♦意其他(tā)專業(yè)防護平台不(bφ"​ ù)能(néng)防禦的(de)任意CC和(hé)DDOS €§攻擊。

五、墨者安全鄭重承諾

1、無需部署任何設備，無需改動任何網絡及服務器(qì&•♠)配置，後台簡單配置，3分(fēn)鐘(zhōng)極速接入。<↔

2、實時(shí)檢測DDOS攻擊數(shù)據流量；實時(shí)CC清≠"§←洗報(bào)表；呈現(xiàn)全流程自(zì ★)動化(huà)報(bào)表圖樣。

3、超過10年(nián)共享病毒特征庫，自(zì)建無敵防火(huǒ)牆，防✔÷護無上(shàng)限。

4、無限防禦、複合防禦，包括DDOS+CC清洗。

5、7*24專屬技(jì)術(shù)顧問(wèn)，全年™₹β (nián)無休。

六、合作(zuò)接入模式
 

1、直客客戶：可(kě)免費(fèi)測試滿意後付費(fèi)

2、OEM模式：根據合作(zuò)方需求定制(zhì ‌γ₹)

3、API接口模式：合作(zuò)方可(k±∏♣πě)根據需要(yào)調用(yòng)API接口

七、成功案例

1、2018年(nián)8月(yuè)29号9點3₽ $0分(fēn)，某推廣網站(zhàn)受到(dào)規模峰值§φ©并發為(wèi)840萬的(de)HTTP(s) Fλ✔®÷lood攻擊(CC攻擊)；10點整，攻擊信息實時(shí)同步傳送到(dào) 'φ∑流量清洗服務，流量清洗服務同步向客戶及安全值守人(rén)員(yuá∑®'←n)發送告警郵件(jiàn)以及推送安全值守人(r±★δén)員(yuán)分(fēn)析告警情況，鎖定攻擊源，并确認為(wèi)α€HTTP(s) Flood攻擊(CC攻擊)；

10點05分(fēn)，墨者安全經與客戶溝通(tōng)确認，由客÷"÷↓戶通(tōng)過WAF指紋系統流量清洗π ε服務，進行(xíng)一(yī)鍵清洗處置，結束後，網絡流量恢複正常，網站(z™→₹hàn)正常打開(kāi)運行(xíng)。γ↑→  

2、2018年(nián)2月(yuè)24号13點16分(fēn)，某棋↔±牌遊受到(dào)大(dà)規模的(de)meσ₩™ mcached反射攻擊，攻擊峰值達到(dào→λ©)800G。經過與棋牌客戶經理(lǐ)确認 $φφ，客戶業(yè)務已受到(dào)嚴重影(yǐng)‌‌£γ響。考慮避免其他(tā)客戶受到(dào)影(yǐ↕§≈£ng)響，對(duì)于受到(dào)嚴重攻擊的(de)IP地(•♦dì)址進行(xíng)了(le)黑(hēi)洞路(lù)由處理✘₽(lǐ)，攻擊得(de)到(dào)緩解。

20點42分(fēn)，攻擊者改對(duì)該棋牌整個(gè)業(yè)♦ δ務IP段進行(xíng)攻擊，攻擊流量較分(fēn)↓☆₽✘散，峰值在800G左右。經排查，攻擊流量主要(yào)還(há∑¥i)是(shì)來(lái)自(zì)UDP源端口80π•82的(de)流量。墨者安全經過客戶授權，對(duì)整個(±'↑gè)業(yè)務IP段進行(xíng)←★牽引，清洗效果良好(hǎo)，該時(shí&₽)間(jiān)段總計(jì)牽引流量600-800G左÷≥‌右，清洗後回注的(de)正常流量為(wèi₩→$)300-400M左右。

關于墨者安全

墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(gāo)→σ→防、ddos防護、cc防護、dns防護、防劫持、高(gāoα✘♣)防服務器(qì)、高(gāo)防dns、網站(zhàn)防護等方面的(de)服務，全網第一(δγyī)款指紋識别技(jì)術(shù)防火(huǒ)牆，自(zì)研的π₽÷(de)WAF指紋識别架構，提供任意CC和(h©σ"é)DDOS攻擊防禦。