您的位置: 新闻资讯 > 行业动态 > 正文

墨者安全分享:什么是墨者高防?


来源:mozhe 2018-09-14

墨者安全是一家专注于网络安全、数字资产保护及交易、大数据应用分析的高新技术企业。墨者高防作为墨者安全核心业务子集,实现DDOS云防护清洗、强效抵抗CC攻击;国内首发WAF指纹识别架构,一线物联网、金融、区块链、政企、游戏等行业, 包括(新浪微博、百科等)达成安全合作。

一、团队主要成员介绍

墨者安全团队核心成员均来自BAT,领头人是国内白帽子二十人组成员之一。


二、传统高防的不足

 

1、防火墙&IPS

防火墙产品的抗D模块无法检测应用层攻击,并且受会话性能的影响无法应对大流量攻击清洗的需求。

 

2、CDN防护

CDN防护是将攻击流量负载到多个节点,节点性能无法应对大流量攻击,并且攻击透传回源无法防护。

 

3、云清洗服务

节省硬件采购和部署成本,防护性能弹性大,但是服务费用高,清洗策略不可控,全部依赖第三方运营。

 

4、专有的抗D设备

专有的抗D设备部署在本地网络出口,满足各类DDoS攻击防护。但要与云清洗配合才能解决带宽拥塞场景下的DDoS防护。


 

三、墨者高防解决方案

1、定期扫描和加固自身业务设备

定期扫描现有的网络主节点及主机,清查可能存在的安全漏洞和不规范的安全配置,对新出现的漏洞及时进行清理,对于需要加强安全配置的参数进行加固。

 

2、确保资源冗余,提升耐打能力

建立多节点负载均衡,配备多线路高带宽,配备强大的运算能力,借此“吸收”DDoS攻击

 

3、服务最小化,关停不必要的服务和端口

关停不必要的服务和端口,实现服务最小化,例如WWW服务器只开放80而将其它所有端口关闭或在防火墙上做阻止策略。可大大减少被与服务不相关的攻击所影响的概率。

 

4、选择专业的产品和服务

三分产品技术,七分设计服务,除了防护产品本身的功能、性能、稳定性,易用性等方面,还需要考虑防护产品厂家的技术实力,服务和支持能力,应急经验等。


 

四、墨者高防复合技术优势

1、DDoS高防

墨者高防针对游戏、金融、网站等用户遭受大流量 DDoS 攻击时服务不可用的情况推出的增值服务。高达 4T 级的防护服务和多达 30 线的 BGP 线路,CName接入,自选节点数量,让您的业务不再畏惧 DDoS 攻击的挑战,同时拥有极速的访问体验。

 

2、CC高防

云WAF(WEB Application Firewall,简称Web应用防火墙)基于云安全大数据实现,为您提供实时防护,有效阻拦漏洞攻击、网页篡改、恶意扫描等黑客行为,综合大数据分析变种穿盾CC保护,单节点可过滤百万并发攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

 

3、WAF指纹技术

采用最新自研的全球第一款WAF指纹识别架构,对攻击来源进行大数据分析归类,并且完全过滤极端变种、穿盾、模拟等异常CC攻击行为,并且增加了CDN网页缓存加速,误封概率全网最低,并为每位接入墨者防护的客户可提供最低每秒百万并发过滤,接收任意其他专业防护平台不能防御的任意CC和DDOS攻击。


 

五、墨者安全郑重承诺

1、无需部署任何设备,无需改动任何网络及服务器配置,后台简单配置,3分钟极速接入。

 

2、实时检测DDOS攻击数据流量;实时CC清洗报表;呈现全流程自动化报表图样。

 

3、超过10年共享病毒特征库,自建无敌防火墙,防护无上限。

 

4、无限防御、复合防御,包括DDOS+CC清洗。

 

5、7*24专属技术顾问,全年无休。


 

六、合作接入模式
 

1、直客客户:可免费测试满意后付费


 

2、OEM模式:根据合作方需求定制


 

3、API接口模式:合作方可根据需要调用API接口



七、成功案例

1、2018年8月29号9点30分,某推广网站受到规模峰值并发为840万的HTTP(s) Flood攻击(CC攻击);10点整,攻击信息实时同步传送到流量清洗服务,流量清洗服务同步向客户及安全值守人员发送告警邮件以及推送安全值守人员分析告警情况,锁定攻击源,并确认为HTTP(s) Flood攻击(CC攻击);

10点05分,墨者安全经与客户沟通确认,由客户通过WAF指纹系统流量清洗服务,进行一键清洗处置,结束后,网络流量恢复正常,网站正常打开运行。 

 

2、2018年2月24号13点16分,某棋牌游受到大规模的memcached反射攻击,攻击峰值达到800G。经过与棋牌客户经理确认,客户业务已受到严重影响。考虑避免其他客户受到影响,对于受到严重攻击的IP地址进行了黑洞路由处理,攻击得到缓解。

20点42分,攻击者改对该棋牌整个业务IP段进行攻击,攻击流量较分散,峰值在800G左右。经排查,攻击流量主要还是来自UDP源端口8082的流量。墨者安全经过客户授权,对整个业务IP段进行牵引,清洗效果良好,该时间段总计牵引流量600-800G左右,清洗后回注的正常流量为300-400M左右。


 

关于墨者安全

墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。

 

热门文章

在线咨询 QQ交谈
X

7x24 小时

免费客服热线

400-0797-119