摩杜雲：針對網路安全，打造雲上安全堡壘

網路安全的重要性不言而喻，在去年更是受到了特別關注。在疫情影響下，越來越多的企業加快了向公有云的服務遷移，在技術升級的同時，針對敏感雲工作負載和資料的攻擊也隨之而來。特別是遊戲、直播、金融、大資料等行業，產品運營商面臨大量黑產透過惡意流量擠佔網路頻寬、擾亂正常運營的情況，加強安全防範刻不容緩。

根據《2020上半年DDoS要挾報告》資料顯示，當前業界最大DDoS攻擊峰值流量達到2.3T、雲上DDoS攻擊次數大幅增長45%、百G以上攻擊次數同比翻番。在如此嚴峻的安全形勢之下，我們應該如何應對日益複雜的攻擊威脅？

瞭解網安威脅，才能有的放矢

首先，我們需要了解在公有云主機服務上主要會面臨哪些網路攻擊威脅，才能有針對性地進行防護。CC攻擊和DDoS攻擊，是目前網路上的最常見的兩種安全攻擊方式。CC攻擊主要是透過傳送大量資料包，使伺服器CPU長時間處於100%，導致伺服器閘道器堵塞甚至當機，使真實的使用者無法正常地登入訪問，給使用者造成了很差的訪問體驗。

當被CC攻擊時，最直觀的表現就是在排除業務變動因素後，應用訪問量突然激增，造成使用者無法正常訪問伺服器。DDoS的表現形式主要有兩種，一種為流量攻擊，主要是針對網路頻寬的攻擊，即大量攻擊包導致網路頻寬被阻塞，合法網路包被虛假的攻擊包淹沒而無法到達主機；另一種攻擊為資源耗盡，即透過大量攻擊包導致主機的記憶體被耗盡而造成無法提供網路服務。

如果你的業務有遇到過以下情況那麼可能就是遇到了DDoS 攻擊：

1. 網站訪問突然間變得非常緩慢或無法訪問，伺服器上存在著大量等待的（TCP半連線）狀態；

2.網路中充斥著大量無用的資料包；

3.湧現高流量無用資料，造成網路擁塞，使主機無法正常和外界聯絡。面對日益嚴峻的網路攻擊形勢，為了保護客戶的應用和資料安全，摩杜雲推出了高防安全產品系列。

阻擋CC攻擊的銅牆鐵壁，網站應用防火牆

針對CC攻擊，摩杜雲提供了網站應用防火牆WAF（Web Application Firewall），這是一款基於 AI 的一站式Web業務運營風險防護方案。能給予網站有效的安全保障。摩杜雲網站應用防火牆可以有效防禦SQL隱碼攻擊、XSS跨站指令碼、木馬上傳、非授權訪問等OWASP攻擊。此外還可以有效過濾CC攻擊、提供0day漏洞補丁、防止網頁篡改等多種手段全方位保護網站的系統以及業務安全。

在網站應用防火牆 WAF（Web Application Firewall）的幫助下，使用者可一鍵無縫接入百G抗DDoS能力，輕鬆應對敏感大流量DDoS攻擊問題，無懼突發風險；在業務防護方面，透過高階Bot行為管理、CC防護人機識別、DNS劫持檢測，滿足業務安全運營防護需求；30線獨享BGP IP鏈路接入防護，服務延遲業界最低，保障受護業務訪問速度；更能基於AI引擎WAF，融合億級威脅情報，打造更聰明的威脅識別大腦，精準有效攔截Web威脅針對DDoS攻擊。

抵擋DDoS攻擊的殺手鐧，BGP高防IP服務

針對DDoS攻擊，摩杜雲提供了BGP高防IP服務，新BGP高防IP服務採用中國大陸地域獨有的T級八線BGP頻寬資源，可解決超大流量DDoS攻擊，天然具有災備能力、線路更穩定、訪問速度更快。只需要一個IP，即可實現中國大陸地域內不同運營商線路的快速訪問和DDoS高防需求，新BGP預設提供50個埠和50個域名提供給使用者配置防護策略和CC策略，並且域名可以關聯多個高防例項，提供多樣的規則設定。

透過BGP高防IP服務，可實現多點冗餘備份，自動容災，依靠國內優質BGP線路，一個IP即可覆蓋國內主流運營商線路；提供T級BGP清洗資源，業務訪問網路質量和大流量防護同時兼顧；各類CC攻擊全防護， 流量基線自動學習，自動過濾攻擊流量，保障網路環境安全無虞。

打造安全堡壘，雲上價值共贏

雲端計算、5G、AI等技術和產業的迅猛發展，社會及企業數字化轉型進入關鍵階段。持續發展，安全為先，在大眾上雲的今天，摩杜雲持續為企業安全保駕護航，在為企業提供便捷上雲服務的同時，我們希望能成為企業雲上業務安全的橋頭堡，攜手打造雲上安全堡壘，實現價值共贏！