welcome! | 业务咨询
攻击防御

透过下面各种DDoS解决方案介绍获取对网络攻击更全面的了解。透过AW所规划的详细解决方案的描述,您可以更清楚认识各种DDoS威胁,进而从中选择合适的解决方案,稳固防护您的业务系统不需再为网络攻击烦恼,进而领先相同竞争者之优势, 并确保您篷勃发展的业务不因此受阻。

DDOS Filtering Protect

结合防御机房上的安全产品以及AW的客制化开发系统,DDOS Filtering Protect系统可针对锁定各个 OSI 层的服务攻击类型,防护各类基于网络层、传输层及应用层的拒绝服务攻击、搭配全球化资料净化中心架构清洗流量、达到精确的多层式 DDoS 攻击防御作业,并可为不同规模的企业客户规划适合网络流量方案。

攻击种类:(包括但不限于各种攻击类型)

ICMP

(洪水型攻击)

Smurf、ping of death(死亡之Ping)向目标计算机发送错误封包的或恶意的ping指令的攻击方式。

UDP

(洪水型攻击)

非联机型的传输协议,攻击者产生任意埠号的UDP封包、造成受攻击系统处理UDP封包应用程序及回传ICMP忙碌状态,使网络资源、系统内存、处理器资源也因此耗尽。

SYN

(洪水型攻击)

此攻击利用TCP联机「三向式交握(Three-Way Handshake)」特性缺陷,产生不正确的来源端IP地址SYN封包,对该地址送出SYN ACK,跳过传送最后的ACK信息,大量的SYN ACK会将目的端的网络资源、系统内存、处理器资源耗尽, 进而影响到一般用户正常存取该系统。

Degradation-of-serviceattacks

(拒绝服务攻击)

亦称洪水攻击,是一种网络攻击手法,其目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,导致其对目标客户不可用。

Unintentional /non DDoS

(拒绝服务攻击)

如一个偶发性事件或连结、突然人气颷高导至流量或链接巨大化,使其目标计算机的网络或系统资源耗尽、网络服务暂时中断或停止、这种情况并不是由于某一个人或群体的蓄意攻击的情况。常发生在较不准备充分的站点

Web DDOS Filtering

以全球化云端为基础的Web 应用防火墙 (WAF) 解决方案,透过遍布全球各地的资料净化中心,可为不同规模的企业客户提供10G-300G為最佳、撘配AW專業网络防御技术能力。 我们可根据客户端的地理定位制定出最佳的路由路径选择,从而确保客户获得低延迟响应,若再搭配采用我们的托管服务将获得更好的效能。

应用层洪水型攻击:(包括但不限于各种攻击类型)

CC Attack

(洪水型攻击)

使用代理服务器向受害服务器传送大量貌似合法的请求、利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。

Reflection Attack

(反射攻击)

攻击者对目标主机发动密集且来源分散的网络存取行为,来达到消耗目标主机网络带宽以及运算资源的目的,藉此降低目标主机的对外服务质量,甚至导致服务中断。

Intrusion Prevention System

(实时入侵防御)

具备主动式功能,能透过多样的自动化与使用者设定警示与响应动作来阻挡遭受的攻击。

DDOS Filtering Monitor

AW为您提供立体化数据监控,智能化网络来源数据分析,实时化故障告警和攻击化数据报表。让您实时精准掌控网络健康状况、承载网络大量数据信息,将关联性数据信息整合展示,帮助您分析推广业务地区之阻力。面对如此多海量的网络讯息,DDOS Filtering Monitor是您最佳伙伴。

隐藏源服务器

隔离链接

隔离攻击跟攻黑客与网站主机群的链接、让Web服务器IP地址隐身广大网络,将网站保护在节点集群中、用户访问通过就近的节点来访问主机群的内容,加快了用户访问的速度也保护了web服务器ip与数据内容。

加速/分流

相当于SSL 加速硬件,可分配incoming request给不同的 server,可作为多线路分流机制,通过caching static content/ dynamic content,以减少源服务器的loading,通过压缩来优化content,从而加速 loading time,加速用户访问等待时间,进而解放了服务器的资源。

方案规格

我们为客户规划了各种方案,您可以依照需求选择适合您的网络防御计划,我们也提供量身打造的方案,请联系我们获得更多信息。