计世网

国际前沿抗D技术来袭,网宿网盾正式步入大航海时代
来源:网宿产品与服务
2018-06-05
网宿网盾积极布局海外市场,致力于为中国出海企业及海外客户提供更加全面的安全服务,率先开启了云安全领域的大航海时代。

 

  近日,网宿网盾宣布海外DDoS流量清洗中心正式上线。此次开放服务的节点包括北美地区的洛杉矶和亚太地区的新加坡和日本。

  网宿网盾积极布局海外市场,致力于为中国出海企业及海外客户提供更加全面的安全服务,率先开启了云安全领域的大航海时代。

  超强海外清洗能力

  更多节点持续建设中


  除已经开放服务的节点外,网宿网盾海外DDoS流量清洗中心在2018年上半年内规划建设的节点覆盖亚太、北美及欧洲三大地区,可灵活调度的储备带宽量达到T级。
 

  提供两类清洗服务

  防护范围可覆盖整个子网


  网宿网盾在海外可为客户提供两种不同的DDoS流量清洗服务,分别为基于代理清洗(DMS Proxy)和基于路由清洗(DMS  Routed),适用于不同的场景并且各具优势。

  基于代理清洗(DMS Proxy)

  DMS Proxy 为客户提供Anycast IP地址, 可以细粒度到针对单个站点或IP地址提供DDoS防护。客户不需要自己拥有/24的网段也可以享有BGP Anycast技术的优势。

  适用场景:提供HTTP和TCP/UDP业务的代理,针对海外的游戏、政企、金融、电商等行业客户提供DDoS防护。

  基于路由清洗(DMS  Routed)

  DMS Routed 可以针对客户的整个网段或整个数据中心提供DDoS 防护。通过BGP Anycast技术在公网广播整个网段的地址,并利用BGP牵引技术进行流量牵引。完成流量清洗后,将正常访问流量回注到被保护的网段。

  适用场景:适用于拥有AS自治域和BGP管控能力的客户,可实现按需牵引攻击流量的保护模式。

  基于BGP Anycast技术

  快速收敛高度可靠


  网宿网盾海外DDoS流量清洗服务采用BGP Anycast技术进行攻击流量智能分散与清洗,并能依托基于路由的牵引技术按需启用防护和快速收敛。

  什么是Anycast?

  Anycast技术是一种网络寻址和路由方法。通过使用Anycast, 一组提供特定服务的主机可以使用相同的 IP地址, 同时服务访问方的请求报文将会被IP网络路由到这一组目标中拓扑结构最近的一台主机上。 BGP Anycast通常是通过在不同的节点处同时使用 BGP协议向外宣告同样的目的 IP地址的方式实现的。

  打个比方,就像你下班去菜市场打算买点番茄(目标IP),放眼望去发现很多摊位(对外广播相同IP的主机)都有卖番茄,这时往往都会先走到离自己所在位置最近的摊位询问价格(请求被路由到最近的主机)。

  BGP Anycast如何在DDoS流量清洗中发挥作用?

  DDoS攻击的原理,是把从不同地理位置发起的小流量汇聚起来集中攻击受害者源站。正所谓“以彼之道,还施彼身”,在BGP Anycast环境下,分布在全球的清洗节点会同时对外广播源站的IP地址,因此DDoS流量会依照就近原则被路由到离攻击发起位置最近的清洗中心,从而无法威胁到真正的源站。
 
海外DDoS流量清洗架构图

  网宿网盾的海外DDoS流量清洗过程如图中所示,可分为5个步骤:

  1    网宿全球监控中心实时监控被保护的目标源站的流量健康状况。

  2    当监控中心检测到DDoS攻击发生时,利用BGP Anycast技术在网宿网盾全球的清洗节点广播被保护网段(源站网段)的IP地址。

  3    BGP 牵引生效后,所有去往被保护源站的流量会被牵引到就近的清洗节点进行清洗。

  4    DDoS攻击流量此时被清洗掉。

  5    清洗过后,将通过节点防护算法验证的正常流量回注到源站。

  海外清洗服务优势显著

  云安全出海不止于此


  得益于BGP Anycast的技术特点,网宿网盾在海外的DDoS流量清洗不仅实现了高度可靠的分布式清洗模式,同时还具备以下优势:

  接入简单,收敛极快

  基于代理清洗(DMS Proxy)的接入方式与网宿CDN相同,简单有效,是紧急接入时的最好选择。同时基于BGP Anycast的广播控制,能够在几秒内快速改变攻击路径并牵引攻击流量到清洗中心。相比基于DNS解析的清洗技术需要几分钟甚至更久才能生效,可谓是极速收敛。

  实时监测,按需牵引

  网宿全球监控中心会对客户源站的流量健康状况进行实时监测和分析,未发现攻击时流量可直接回源;一旦发现攻击,监控中心会立即通知全球清洗中心自动开启客户地址广播进行攻击流量牵引。

  在积极建设海外DDoS流量清洗中心的同时,网宿网盾在海外还可为客户提供Web应用防火墙、业务安全(Bot Guard)、态势感知及IPv6支持等多项服务,不仅为中国企业全球化助力,也为共创健康稳定的全球互联网环境贡献出一份“中国力量”。

责任编辑:刘沙