DDoS攻击事件

DDoS攻击是在DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式进行,而DDoS则可以利用网络上已被攻陷的计算机作为“僵尸”主机针对特定目标进行攻击。所谓“僵尸”主机即感染了僵尸程序(即实现恶意控制功能的程序代码)的主机,这些主机可以被控制者远程控制来发动攻击。在僵尸主机量非常大情况下(如10万甚至更多),可以发动大规模DDoS攻击,其产生的破坏力是惊人的。 随着互联网和物联网的发展,DDoS攻击呈现出新的特点: 攻击越来越频繁,流量越来越大,2017年上半年单次DDoS攻击平均峰值为32Gbps,相比2016年下半年升高47.5%。300Gbps的超大流量DDoS攻击呈增长趋势,共发生46次,Q2比Q1增加了720%。 反射放大攻击横扫全球,直接拥塞链路 慢速应用型攻击精确打击互联网金融和游戏等业务系统 2016年5月Anonymous组织发起的“Operation OpIcarus”攻击:针对全球范围内的多家银行网站,发动了短期性网络攻击,导致央行网络系统陷入了半小时的瘫痪状态,使其无法进行正常工作。 2016年11月,俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的DDOS攻击。 2017年中旬,阿里云发布2017年上半年的“游戏行业DDoS态势报告”。报告显示,2017年1月至6月,游戏行业大于300G以上的攻击超过1800次,最大峰值为608G;游戏公司每月平均被攻击次数为800余次。在2017年1月至3月为攻击最猖獗的时期,平均每天有30多次攻击。 2018年上半年,DDoS攻击对于互联网安全的威胁形势进一步加剧,新型Memcached 反射放大攻击甚至带来了1.7Tbps的惊人流量峰值。 在世界各国对互联网高度依赖的同时,针对大规模网络以拒绝服务攻击为主的恶意行为已经成为互联网上的一个首要安全威胁,几乎每次该类攻击事件都给整个社会造成了巨大的经济损失;所以保证网络环境有效运行是互联网业务提供商急需解决的重要安全问题,而 中新金盾专业防御各类DDoS攻击(含CC攻击)系列防火墙中的中新金盾抗拒绝服务系统以此为目标,提供强有力的安全保障。

金盾DDoS软件防火墙功能描述

软件管理 金盾DDoS软件防火墙集成了简洁高效的管理界面,可以方便管理设置。下面将详细介绍各个界面及其功能,由此您将觉得配置金盾软件防火墙是一件轻松的事。购买安装金盾软件防火墙需要注意哪些细节,请参见金盾DDoS软件防火墙常见问题答疑。 产品安装后会在桌面形成快捷方式,运行后登陆管理。登录页面如下图所示: 金盾软件防火墙安装后会在桌面形成快捷方式 (1) 系统地址 其中系统地址为 127.0.0.1 此地址为中新金盾DDoS防护系统默认地址,不可更改。 (2) 控制密码 初始密码 zxsoft (3) 更改密码 可进行登陆密码更改设置。 (4) 切换语言 用于设置中英文管理状态的切换,中文状态下选择切换语言后便可登陆英文管理界面。 登录后界面如下 关于的欢迎页面是登录中新金盾DDoS防护系统后的默认页面,显示了中新金盾的企业官网中新网安最新消息及公司动态…

金盾DDoS软件防火墙新增屏蔽国外IP功能

中新金盾DDoS防护系统V16.3版本(即金盾DDoS软件防火墙)屏蔽国外IP功能细化更新内容1、增加所在地域设置功能(设置所在地域,例如“中国(含港澳台)”、“中国台湾”、“其他”),设置完地域后,拒绝国外IP地址即对应非所在地域以外所有地址。 2、主机状态操作项支持多选进行批量操作,勾选所需功能和防护插件。

2019年DDoS攻击变化趋势

中新网安安全研究院根据中新金盾专业抗DDoS攻击(含CC攻击)系列防火墙的使用情况分析得到了2019年DDoS攻击变化趋势 2019 VS 2018 攻击次数增加了30.2%,攻击总流量下降了26.4% 1-5Gbps 小规模攻击显著增加,300Gbps 以上的大规模攻击小幅增加 平均峰值小幅增长,达42.9Gbps,中大规模攻击的技术成熟度在逐年提高 UDP Flood、SYN Flood 和ACK Flood 依然是DDoS 的主要攻击手法,混合攻击在超大规模攻击中发挥重要作用…

政企事业单位如何做DDoS防护

近年来由于DDoS攻击变得越来越频繁、强大,复杂,许多单位比如行政,企业,事业等都开始求助于DDoS缓解服务提供商来保护自己免受攻击。我们在评估DDoS防护解决方案之前,应该先了解自身的网络以及应用的需求、目标和限制。这些因素将定义选择最佳解决方案的标准。中新金盾专业抗DDoS攻击(含CC攻击)系列防火墙总结了需求客户在考虑DDoS防护措施时应该思考以下几个问题: 1. 该行政企事业单位(以下简称单位)的数据中心规划是什么? 许多单位正在将数据中心工作负载迁移到云端部署。而是否投资新设备或是否采用云服务在很大程度上都取决于这一考虑因素。计划缩减数据中心规模(或完全取消数据中心)的单位可以考虑使用云服务。如果单位要在可预见的未来需要维护物理数据中心,那么投资于DDoS防护缓解设备可能就很值得。 2. 单位目前的DDoS攻击威胁概况是什么? 哪种防护模式最适合单位很大程度上取决于单位的威胁概况。如果单位经常遭受到一系列非大流量DDoS攻击的侵扰,那么本地解决方案可能就是有效的解决方案。如果他们面临大规模的大流量攻击,那么云端或混合防护解决方案会更好。 本地的解决方案分为网络边界和服务器本地的DDoS防护,网络边界通过串联或者旁路部署中新金盾抗拒绝服务系统(金盾硬件防火墙)对互联网的流量进行清洗,服务器本地安装中新金盾DDoS防护系统(金盾软件防火墙)对到达本地的攻击进行过滤,该双层防护方案基本可以完全防御和缓解各类DDoS攻击包括CC攻击(点击了解DDoS的攻击类型)。云端防护解决方案一般是将业务转移至云计算平台的云服务,通过购买DDoS防护增值服务来抵御攻击,另一种是单位自建云平台,内置集成中新金盾VDDoS防护系统(金盾虚拟防火墙)来实现全局防护和针对每个云主机开放独立权限的自定义防护。3. 单位应用是否是关键业务应用? 与其他防护模式相比,某些DDoS防护模式提供了更快的响应(和防护)时间。许多单位可以在不引起重大损害的情况下化解短时中断。然而,如果服务承担不起哪怕片刻的宕机代价,那么这将在决策过程中发挥重要作用。 4. 单位应用对延迟有多敏感? 另一个重要考虑因素就是单位及其应用对延迟的敏感性。云端服务往往会增加应用流量的延迟,因此,如果延迟是一个大问题,那么本地解决方案——无论是串联或旁路部署——都可能是相关的。 5. 单位是否处在受监管行业? 一些单位处在需要处理敏感用户数据的受监管行业。因此,他们不被允许——或不喜欢——将服务迁移至云端。…

金盾DDoS软件防火墙常见问题答疑

问: 中新金盾DDoS防护系统是什么。 答: 中新金盾DDoS防护系统是金盾DDoS软件防火墙的官方正式名称,它是针对DDoS攻击而设计的一款安装并运行在服务器操作系统之上的网络攻击防护安全软件。尤其对DDoS连接型攻击比如CC攻击的防护更加灵活。为您的网站、游戏、信息平台、互动娱乐等基于 B/S架构和C/S架构的各种 Internet 业务类型的服务器提供完善的保护,使其免受恶意的攻击、破坏。 具体功能请参见中新金盾DDoS防护系统功能描述 问:金盾软件防火墙可以防护哪些攻击。 答:金盾软件防火墙支持但不限于对【SYNFlood、UDPFlood、ICMPFlood、IGMPFlood、ACKFlood、DNSQuery Flood、PingSweep】等DDoS流量型攻击;【HTTPProxy Flood、HTTPGet Flood、CCProxy Flood(即通常的CC攻击)、ConnectionExhausted】等DDoS连接型攻击;【Smurf、Land-based、Teardrop、FragmentFlood、RedCode】等漏洞型攻击,及其他各种常见的攻击行为均可有效识别和防护。 问:金盾软件防火墙可以防护哪些服务器。 答:目前金盾软件防火墙支持windows系统的服务器,包括物理服务器,云服务器,云主机等。…