针对网络安全摩杜云打造云上安全堡垒

网络安全的重要性不言而喻，在去年更是受到了特别关注。在疫情影响下，越来越多的企业加快了向公有云的服务迁移，在技术升级的同时，针对敏感云工作负载和数据的攻击也随之而来。特别是游戏、直播、金融、大数据等行业，产品运营商面临大量黑产通过恶意流量挤占网络带宽、扰乱正常运营的情况，加强安全防范刻不容缓。

根据《2020上半年DDoS要挟报告》数据显示，当前业界大DDoS攻击峰值流量达到2.3T、云上DDoS攻击次数大幅增长45%、百G以上攻击次数同比翻番。在如此严峻的安全形势之下，我们应该如何应对日益复杂的攻击威胁？

了解网安威胁，才能有的放矢

首先，我们需要了解在公有云主机服务上主要会面临哪些网络攻击威胁，才能有针对性地进行防护。CC攻击和DDoS攻击，是目前网络上的常见的两种安全攻击方式。CC攻击主要是通过发送大量数据包，使服务器CPU长时间处于100%，导致服务器网关堵塞甚至死机，使真实的用户无法正常地登录访问，给用户造成了很差的访问体验。

当被CC攻击时，直观的表现就是在排除业务变动因素后，应用访问量突然激增，造成用户无法正常访问服务器。DDoS的表现形式主要有两种，一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机；另一种攻击为资源耗尽，即通过大量攻击包导致主机的内存被耗尽而造成无法提供网络服务。

如果你的业务有遇到过以下情况那么可能就是遇到了DDoS 攻击：

网站访问突然间变得非常缓慢或无法访问，服务器上存在着大量等待的（TCP半连接）状态；
网络中充斥着大量无用的数据包；
涌现高流量无用数据，造成网络拥塞，使主机无法正常和外界联系。面对日益严峻的网络攻击形势，为了保护客户的应用和数据安全，摩杜云推出了高防安全产品系列。

阻挡CC攻击的铜墙铁壁，网站应用防火墙

针对CC攻击，摩杜云提供了网站应用防火墙WAF（Web Application Firewall），这是一款基于 AI 的一站式Web业务运营风险防护方案。能给予网站有效的安全保障。摩杜云网站应用防火墙可以有效防御SQL注入、XSS跨站脚本、木马上传、非授权访问等OWASP攻击。此外还可以有效过滤CC攻击、提供0day漏洞补丁、防止网页篡改等多种手段全方位保护网站的系统以及业务安全。

在网站应用防火墙 WAF（Web Application Firewall）的帮助下，用户可一键无缝接入百G抗DDoS能力，轻松应对敏感大流量DDoS攻击问题，无惧突发风险；在业务防护方面，通过高级Bot行为管理、CC防护人机识别、DNS劫持检测，满足业务安全运营防护需求；30线独享BGP IP链路接入防护，服务延迟业界低，保障受护业务访问速度；更能基于AI引擎WAF，融合亿级威胁情报，打造更聪明的威胁识别大脑，精准有效拦截Web威胁针对DDoS攻击。

抵挡DDoS攻击的锏，BGP高防IP服务

针对DDoS攻击，摩杜云提供了BGP高防IP服务，新BGP高防IP服务采用中国大陆地域独有的T级八线BGP带宽资源，可解决超大流量DDoS攻击，天然具有灾备能力、线路更稳定、访问速度更快。只需要一个IP，即可实现中国大陆地域内不同运营商线路的快速访问和DDoS高防需求，新BGP默认提供50个端口和50个域名提供给用户配置防护策略和CC策略，并且域名可以关联多个高防实例，提供多样的规则设置。

通过BGP高防IP服务，可实现多点冗余备份，自动容灾，依靠国内优质BGP线路，一个IP即可覆盖国内主流运营商线路；提供T级BGP清洗资源，业务访问网络质量和大流量防护同时兼顾；各类CC攻击全防护， 流量基线自动学习，自动过滤攻击流量，保障网络环境安全无虞。

打造安全堡垒，云上价值共赢

云计算、5G、AI等技术和产业的迅猛发展，社会及企业数字化转型进入关键阶段。持续发展，安全为先，在大众上云的今天，摩杜云持续为企业安全保驾护航，在为企业提供便捷上云服务的同时，我们希望能成为企业云上业务安全的桥头堡，携手打造云上安全堡垒，实现价值共赢！