(一)主要功能
火伞云APP盾是针对各类APP面对DDoS、CC攻击推出的高度可定制化的网络安全管理解决方案。火伞云APP盾除了能针对大型DDoS攻击(T级别)进行有效防御外,还能彻底解决游戏行业特有的TCP协议的CC攻击问题,防护成本更低,效果更好。
火伞云APP盾包含抗D节点,通过分布式的抗D节点,理论上可以做到无限防御DDOS攻击。此外APP盾包含防御CC集群,通过针对私有协议的解码,支持防御游戏行业特有的CC攻击。火伞云APP盾在用户SDK集成后接入,拥有较快的调度能力和加密能力。
火伞云APP盾是通过封装登录器的方式达到隐藏真实IP的目的,显示的多节点由高防节点池和共享节点池组成,节点被打死会无缝切换节点,玩家不会掉线。
(二)适用产品
火伞云APP盾完美契合使用各类使用公网代理的接入方式的平台,支持TCP,HTTP,HTTPS和WebSocket等协议,覆盖社交APP、电商APP、金融网站、手游平台、端游平台、PC应用、移动APP、小程序应用、API应用、公众号应用等各类业务。
火伞云APP盾能防御绝大多数的流量型DDoS攻击,包括网络层、应用层,畸形报文过滤等多类型防护,如:SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、TCP反射、CC(ChallengeCollapsar)攻击和Web攻击等。
(三)技术架构
APP盾采用全新的分布式防御架构,基于秒级的即时调度,能够快速完成流量转移和清洗,并联动云Web应用防火墙,精准拦截各类网络攻击,实时监测高危漏洞并及时下发补丁。
针对客户源机所可能面临的DDoS攻击,火伞云将防线扩展到各地机房和各大云平台,利用机房和云平台高带宽、高性能的特点,形成一个分布式的云防御体系,将DDoS攻击源直接屏蔽在骨干网之外,从而有效地提高客户源机的安全性,避免直接承受大量的攻击压力。
同时通过动态路由择优适配等技术手段对用户的访问进行加速,汇聚节点实时地根据网络流量和各云防节点的连接、负载状况、到客户源机的响应时间等综合因素将用户的请求导向到最快的服务节点上。
(四)防御体系
火伞云APP盾配置了三层抗DDOS防御体系:
1、高防层
高防层由多个高防云节点采用分布式部署、集群通讯的技术组建而成。节点间通过汇聚层相互关联,以点带面形成联防机制。黑客需要将攻击流量提升到远超APP盾云防节点池的总体防御能力后才可能带来损害,大大提高了攻击成本,降低了客户受损风险。
APP盾高防云节点还支持跨地区、跨机房动态扩展,无需暂停客户业务即可直接升级。目前已在全国及海外设有多个高防高性能云节点,云节点覆盖电信、联通、移动、BGP及海外等多个线路,同时储备了一批优质BGP资源,可及时扩充防御能力。
2、汇聚层
汇聚层由APP盾全球调度中心和多个汇聚节点组成。汇聚节点将来自高防云节点的数据包实时同步到客户源机,同时实时对云节点的网络流量、连接状况、负载状况及客户源机的 CPU、内存等关键信息进行采集,并将相关数据同步传送至调度中心。调度中心实时掌控各节点网络状况和客户源机运行状态。
并根据网络情况智能适配最佳路由,确保网络质量最佳。当单一网络通路堵塞或故障,APP盾全球调度中心能自动感知并无缝切换到后备节点,0 延迟 0 误封,用户无感体验。
3、源机层
APP盾自研核心技术架构为客户源机提供了的前置防护,形成一道天然屏障,从源头彻底隐藏源机IP和端口,使得漏洞扫描和网络攻击无从下手,攻击流量无法直接到达源机, 正常用户访问数据通过汇聚节点与源机进行虚拟本地通讯传输,从而保障后端服务器稳定运行和数据安全。
此外,每套源机都与汇聚节点一一对应,相互独立,拥有独立的通讯信道,安全性高,避免用户之间的相互攻击和干扰。