KOR
ENG
CHN什么是服务器托管?
独立专用服务器按客户所需规格和环境构建,客户可以最高管理员(root)权限独占使用全部服务器资源。
本公司的服务器托管不仅仅提供服务器和网络,还将防火墙、网页DNS、网页邮件、网络用量监控、技术支持等服务运营所需的多种增值服务作为基本配置提供,最大化为客户创造价值。
什么是DDoS(分布式拒绝服务)攻击?
恶意黑客通过恶意软件感染多台计算机(僵尸PC),利用这些僵尸PC向特定网站(或IP)发送大量流量或耗尽服务器资源,使攻击目标的系统/网络陷入瘫痪的攻击行为。
这种攻击之所以危险,是因为来自大量受感染计算机的同时攻击使防御极为困难。过去,成人网站、聊天、游戏、证券等服务是主要攻击对象,而如今,攻击已无差别地针对所有网站发起。
即使满足黑客的要求,也无法保证攻击会停止。最佳对策是在攻击发生前提前部署防御解决方案。
DDoS攻击类型
| IP FLOODING | 与TCP协议相比,IP协议更容易缩减数据包大小,攻击者利用这一特点无限量发送IP协议包,使网络设备性能下降的攻击方式。 |
|---|---|
| TCP攻击 | - SYN Flood:向服务端口发送超过允许数量的SYN连接请求,导致服务出现问题。 - FIN Flood:持续发起并立即终止TCP连接,破坏正常连接的建立。 - Fragment Flood:请求超过允许数量的fragment IP数据包。 - GET FLOODING:以Web服务为目标,持续访问大容量图片或特定页面,对DB或服务造成问题。 - 字符串攻击:在数据包头中嵌入特定字符串,针对服务守护进程端口使服务瘫痪。 - 异常User-Agent:将非标准浏览器的Agent值包含在数据包中发动攻击。 - CC ATTACK:利用缓存机制持续请求页面信息,对服务器造成负载。 - TimeOut Connection:建立连接状态后不进行任何服务请求的攻击。 |
| UDP攻击 | - 推测网络中可能成为GATEWAY的部分,发动使网络瘫痪的攻击。 - 对未经认证的IP,阻断来自外部对网关的访问。 - 大量发送UDP协议包使网络陷入瘫痪。 |
| ICMP攻击 | - 大量发送ICMP协议包使网络陷入瘫痪的攻击。 |
NoDDoS防御服务架构
通过构建三重DDoS安全区域,第一层由各地区网络中心拦截UDP、ICMP等有害流量,第二层在骨干网进行TCP防御,第三层使用8台10G级DDoS专用设备拦截Get Flood、CC Attack等Web负载攻击,构成多重防御系统。
DDoS攻击发生时,实时监控和告警立即启动,同时DDoS专用设备即刻拦截,确保只有正常流量进入客户服务器,实现365天24小时不间断服务。
NoDDoS防御服务特点
可防御100G以上DDoS攻击,拦截UDP Flood,防御ICMP过量攻击。
应用针对New TCP、SYN、ACK、Non IPS、Row IPS、HTTP Get、CC等大容量攻击的防御规则集,并提供会话与连接攻击防护。
随着各机构及大型网站带宽从1G扩展至10G,使用原有1G级设备应对当前网络存在较高成本和管理难度。NoDDoS开发了10G级安全设备,提供更强大的UTM解决方案。
部分DDoS防御服务商将防御设备的运营管理外包给第三方。
NoDDoS直接持有防御设备,并由专业工程师亲自进行运营和管理,攻击发生时可实现更快速、更准确的响应。
通过实时监控对DDoS攻击数据包进行分析和拦截,对新型攻击模式快速响应,并针对每个服务端口和主机适用连接会话限制方式,构建会话防御系统,实现IP封锁。
DDoS防御服务竞争对比
| 类别 | NoDDoS | 竞争对手(高级) |
|---|---|---|
| 一级防御 | 无限防御(160G Multi UDP,ICMP) | 超过60G时进行Null路由 (UDP,ICMP) |
| 二级防御 | 80G集群防御(按IP及端口独立配置) | 10G共享型 (TCP,其他) |
| 攻击影响 | 无影响(自动防御 / 多模式) | 可能受其他客户攻击影响 |
| 合同期限 | 无合同 — 按月预付 | 3个月 / 强制预付 |
| 安装费 | 免费 | 30万韩元 / 一次性 |
| 计费标准 | 按服务器Core数域名和端口数量不限 | 1台服务器,1个域名 |