中国DDOS防御实验室(China DDOS Lab)自2003年成立以来,就致力于推动互联网拒绝服务和洪水攻击防御技术的发展。今天,我们已经成长为一家以拒绝服务及洪水攻击防御为主要领域的综合性网络安全技术研发机构。
ChinaDDOS的DIY硬件防火墙一经推出后,其优越的防御性能和低成本投资方案受到了广大网络运营商的亲睐。
一,成本优势
1,目前市面上的抗DDOS硬件防火墙购买成本一般在百兆产品在2-4万元,千兆在6-8万元左右。如果需要对高带宽进行防御,群集成本更高,一个4G防御的群集方案至少需要20万以上。
2,ChinaDDOS硬件防火墙DIY方案。和软件防火墙不同,DIY硬件防火墙方案是通过安装在客户自行准备的硬件平台上的内核软件实现和一般硬件防火墙相同的防御能力和防御功能。由于硬件平台有用户自行准备,所以可以利用现有设备,将整体拥有成本降至最低。
一般而言,百兆防御成本大概为1000元每机房每月,千兆防御为1500元每月,群集方案更具优势,一个机房的群集不分群集大小统一为2000元/月,按防火墙的使用寿命为2年算,一套群集防火墙,2年的成本为2000 X 12月 X 2 即48000,为其他同类产品的十分之一。
ChinaDDOS提供的按月收取服务费的方式倒是很好的解决了IDC面临的资金压力和投资风险等问题。
二,防御功能优势
1. 高效率的核心攻击检测&防护模块
工作于Linux平台底层的核心模块,提供高效率的防护手段。优秀的系统核心,使得本产品可抵御大规模的攻击。经测试,百兆网络条件,本产品在平均90MBPS的DOS、DDOS攻击流量下仍可保证100%的连接成功率,千兆产品测试,平均960MBPS的DDOS攻击流量下同样可以保证100%连接成功率。
2. 完善的攻击防护手段
在广泛分析了目前普遍存在的DOS,DDOS攻击模式及原理,且经过长达四年的研发及测试之后,期间对各种攻击防护手段反复推敲、修改、测试,现已形成了一套完善的防护体系,攻击防护类型:SYN Flood、ACK Flood、UDP Flood、ICMP Flood、Land Flood、IP Fragment attack、Stream Flood、
Fraggle、Teardrop、Bonk、Smurf、PingOfDeath、Unreachable Host Flushot、Jolt2、Winnuke、3HD、Rage3HD、PSH&ACK、CC、PCC、DB、刷小人等各类DOS及DDOS攻击
三,超强的管理功能
1,单个IP设置防御策略
ChinaDDOS针对单个IP设定防御策略,因为机房内有各种各样的服务器,例如WEB网站服务器、游戏服务器、数据库服务器等等,每个服务器的正常流量也不同,针对单个服务器的攻击判定设置就成了重要的设置项目之一,一个完善的防火墙系统应该能针对不同的防御IP设置对应的防御策略,目前其它硬防的防御策略设置上,只有针对所有防御IP均采用同样的防御策略。
2,完善的保护级别管理
ChinaDDOS DIY硬防提供了二级保护"普通"、"二级防御",能够让硬件防火墙在不同的攻击流量下提供不同的防御策略,在低攻击流量时,充分保障正常应用不受影响,在高攻击流量时,达到更高的防御效果。
3,强大的黑白名单管理
现有攻击防御体系中,针对真实源址的攻击(例如利用僵尸肉鸡发起的攻击)防御一般由DNA甄别、行为甄别来实现,加上智能化黑名单管理,将甄别出的攻击地址放入黑名单中进行防御。所以智能黑名单特性是有效防御此类攻击的主要特性之一。另外,所有的甄别行为都会产生一定的误判,所以黑名单中攻击源的屏蔽时间管理和手动对黑名单中地址进行添加和删除的功能也十分重要。
ChinaDDOS DIY硬防设置的"智能黑名单"延时功能,有利于在黑名单中主机再次发起攻击包时,自动延长其屏蔽时间,这样可以设置一个更短的屏蔽时间,有利于保障正常访问。
ChinaDDOS是目前唯一有手动管理黑白名单的管理功能的硬防系统
4,切断访问设置,保护整体网络
ChinaDDOS DIY硬防提供切断单台服务器保护整个网络的功能,攻击流量达到甚至超过机房总体带宽较大时,被攻击的目标主机及整个机房网络都会延迟甚至中断。如何在攻击流量达到机房总体带宽时,切断被攻击目标主机的网络流量,或者将发往该主机的网络流量导入黑洞路由,这是保护机房网络稳定的重要一环。
5,流量控制
ChinaDDOS通过设置IP的允许出口流量,能够防止单台主机占用过多的网络带宽,保护整个带宽内所有机器的访问速度,另外也可有效遏制机房内主机对外攻击的情况。
6,强大的自定义规则过滤
ChinaDDOS DIY硬防允许按照协议类型,源、目的IP地址(不支持地址段),包DNA特性及匹配规则设置防御行为,具有广泛的适用性及可扩充性。
7,强大的实时图表分析功能
ChinaDDOS 硬防提供了最为直观的图标实时显示CPU占用情况,端口流量,攻击流量,及IP流量等。
8,实时的攻击告警功能
攻击告警功能是在保护主机受到攻击时,防火墙系统按照预设的告警策略和告警手机发送短信或其他方式告警的功能。ChinaDDOS DIY硬件防火墙提供了手机短信告警的功能,让你随时随地及时了解受攻击情况。
9,详细方便的日志功能
ChinaDDOS DIY硬防提供了每次攻击的详细图表记录,包含攻击目的IP、攻击流量、网络流量、资源占用图表等
10,ChinaDDOS DIY硬防提供了数据包截获的相应功能,利用嗅探技术,将网络上数据表按照抓包规则截获并输出,方便攻击行为进行分析,在新的攻击出现时,也方便用户按照攻击包定义新的防御规则。
ChinaDDOS不同于一般的DDOS防火墙厂商,我们提供免费、适用、整体低成本的抗拒绝服务产品和解决方案,重在实效。我们重视及充分保护用户每一分钱投资。 在网络攻击日益泛滥,攻击手段日新月异的今天,我们希望,以我们的技术力量和扎实的工作作风为更多需要的人提供产品和服务,在为用户创造价值的同时实现我们的价值!
