51IDC改造数据中心 集群级防御系统防御DDoS
2010-04-26 比特网
随着互联网应用的发展,互联网机遇越来越多,更多的人涌入互联网行业。但同时网络中的DDos攻击也越来越严重,有来自竞争对手的恶意破坏,也有来自技术型黑客的肆意妄为。这些行为随时可能使得企业业务中断,直接造成企业巨大的经济损失。
DDos攻击
中文名“分布式拒绝服务攻击”,指攻击者通过发起大量的虚假请求或虚假流量,消耗目标服务器资源,轻者导致目标服务器瘫痪业务中断,重者导致数据中心部分区域或全部瘫痪。这样的攻击使得单个或多个企业互联网业务在一段时间内中断,无法为正常用户提供服务,造成巨大的经济。同时,业务的中断,使得新/老用户不能正常的访问到企业所提供的服务,这无疑将使得用户对企业提供服务的能力产生怀疑,大大的影响企业品牌形象。
DDos攻击的防御
目前应对DDos攻击,无法在服务器上直接通过技术手段进行防御,只能依靠十数万的昂贵防火墙设备进行处理。但,即或是企业投资十数万购置了相应设备,面临目前动辄数Gbps的DDos攻击流量,在防火墙产生作用以前,攻击已经将企业服务器那仅有的数Mbps至数十Mbps的出口带宽堵塞,使得企业业务中断。所以,在企业看来DDos攻击往往是难以防御的。
据国内知名IDC服务商安畅网络旗下51IDC团队技术总监介绍,过去我们面对用户时常因为DDos攻击而业务中断,造成巨大损失也只能深表歉意,爱莫能助...但经过1年多的实验和规划,51IDC对旗下所有数据中心均进行了改造,目前已经为帮助用户防御DDos攻击寻找到了可行之路,并已付诸实施。
51IDC运维及监控中心经理介绍说:“目前我们已在旗下运营的所有数据出口出构建了集群级防御系统,凭借数据中心数十Gbps的出口带宽和由8~12台高端防火墙组成的集群防御体系,我们已经有能力为用户有效的防御2Gbps~20Gbps流量攻击。同时,通过集群防御体系对整个数据中心异常流量的7*24不间断监控分析,我们可以随时发现数据中心任何一台服务器可能遭受到的攻击,进行预警和及时处理!”。
对于DDos这个让IDC业界普遍头痛的问题,51IDC产品支持部经理的回答很简单,却显得更加的乐观和风趣:“面对集群规模的攻击,我们只能以牙还牙,用集群对抗集群!”。