一 常见网络攻击
1.病毒攻击
黑客通过在互联网上传播病毒等恶意代码,对计算机系统或者系统中的文件进行破坏,造成系统或文件无法正常无法使用。
2.DDos网络攻击
管网,支付接空,APP等业务面临风险,攻击对象主要是金融,电商,游戏平台各种在线实时业务体系。
3.木马攻击WebsSheLL
```bash
黑客通过漏洞入侵网络后防止动态脚,通过后门木马持续控制服务器,进行文件上传下载,执行命令等各种破坏。
4.渗透攻击数据拖取
黑客通过脱库,撞破,入侵的方式盗取数据,潜伏期很长,企业发现的时候数据已经大面积流失
5.APP漏洞
黑客利用APP开发在逻辑设计上的缺陷或错误编写所产生的漏洞,能轻易的人植入恶意代码,窃取敏感信息和远程控制。
6.营销撸羊毛
‘’羊毛党‘’有选择性的参加线上活动 ,以相对较低或者零成本 获取物质上的优惠,严重破坏了活动的目的,侵占了活动的资源。
7,DDoS攻击挑战
1.门槛很低;攻击工具可以在网上下载/购买;
2.成本低廉;数百元可获得100G的攻击流量;
3.团队作战;已形成组织化分工明确黑色产业链。
【1】寻找可用漏洞
【2】扫肉鸡软件
【3】肉鸡控制端
【4】网络攻击软件
1.租用服务器
2.寻找攻击目标
3.发起攻击
【1】勒索成功--收款停止
【2】勒索失败--继续攻击
4.海量终端覆盖--腾讯云掌握DDoS攻击的整个黑色产业链。
二,大禹基本功能
1.基础防护
默认开启,免费服务
提供DDoS\CC防
2Gbps防护峰值
2.BGP高防包
【1】自主更换绑定IP
【2】独享包\共享包
【3】310Gbps防护峰值
3.BGP高仿IP
【1】将攻击引流到高仿IP
【2】支持腾讯云\非腾讯云
【3】400Gbps防护峰值
4.棋牌盾
【1】面向游戏行业
【2】IP池轮询技术
【3】用户隐藏与流量调度
三,大禹技术原理
1.高仿IP牵引攻击流量,保护后端业务
【1】配置高仿IP作为业务IP对外发布,隐藏客户真是源站IP.
【2】将流量引流至腾讯高仿机房,清洗后正常流量转发到客户源站。
2.攻击流量[业务流量]–高仿IP流量清洗–[业务流量]客户源站
3,双重清洗;
【1】第一次采用通用策略,清洗常见攻击流量;
【2】第二次采用定制策略,清洗变异攻击;
4.一对多支持;
【1】一个高仿IP支持60秒转发规则;
【2】每条规则可配置20个源站IP;
5.支持云与非云客户;
`【1】配置转发集群,流量清洗后转发至内部和外部机房`。
四,大禹产品优势
1.海量防护资源--单节点T级防护能力,900G防护值
2.优质访问体验--30条BGP线路
3.领先清洗能力--腾讯自研防护集体,AI智能,成功率百分之99.995
4.隐藏用户源站--高仿IP替换并隐藏源站IP,提升安全性
五,大禹应于场景
【1】游戏:恶意攻击导致用户大批掉线,访问缓慢
[2]UDP小包攻击,ACK FLood攻击,游戏外挂等攻击最终导致用户流失
【3】网站–网站服务器的真实IP泄漏,流量攻击或应用层攻击,导致网站访问缓慢甚至直接瘫痪
