墨者安全是一家专注于网络安全、数字资产保护及交易、大数据应用分析的高新技术企业。墨者高防作为墨者安全核心业务子集,实现DDOS云防护清洗、强效抵抗CC功击;国内首发WAF指纹识别架构,一线物联网、金融、区块链、政企、游戏等行业, 包括(新浪微博、百科等)达成安全合作。
一、团队主要成员介绍
墨者安全团队核心成员均来自BAT,领头人是国内白帽子二十人组成员之一。
二、传统高防的不足
1、防火墙&IPS
防火墙产品的抗D模块无法检测应用层功击,并且受会话性能的影响无法应对大流量功击清洗的需求。
2、CDN防护
CDN防护是将功击流量负载到多个节点,节点性能无法应对大流量功击,并且功击透传回源无法防护。
3、云清洗服务
节省硬件采购和部署成本,防护性能弹性大,但是服务费用高,清洗策略不可控,全部依赖第三方运营。
4、专有的抗D设备
专有的抗D设备部署在本地网络出口,满足各类DDoS功击防护。但要与云清洗配合才能解决带宽拥塞场景下的DDoS防护。
三、墨者高防解决方案
1、定期扫描和加固自身业务设备
定期扫描现有的网络主节点及主机,清查可能存在的安全漏洞和不规范的安全配置,对新出现的漏洞及时进行清理,对于需要加强安全配置的参数进行加固。
2、确保资源冗余,提升耐打能力
建立多节点负载均衡,配备多线路高带宽,配备强大的运算能力,借此“吸收”DDoS功击。
3、服务最小化,关停不必要的服务和端口
关停不必要的服务和端口,实现服务最小化,例如WWW服务器只开放80而将其它所有端口关闭或在防火墙上做阻止策略。可大大减少被与服务不相关的功击所影响的概率。
4、选择专业的产品和服务
三分产品技术,七分设计服务,除了防护产品本身的功能、性能、稳定性,易用性等方面,还需要考虑防护产品厂家的技术实力,服务和支持能力,应急经验等。
四、墨者高防复合技术优势
1、DDoS高防
墨者高防针对游戏、金融、网站等用户遭受大流量 DDoS 功击时服务不可用的情况推出的增值服务。高达 4T 级的防护服务和多达 30 线的 BGP 线路,CName接入,自选节点数量,让您的业务不再畏惧 DDoS 功击的挑战,同时拥有极速的访问体验。
2、CC高防
云WAF(WEB Application Firewall,简称Web应用防火墙)基于云安全大数据实现,为您提供实时防护,有效阻拦漏洞功击、网页篡改、恶意扫描等×××行为,综合大数据分析变种穿盾CC保护,单节点可过滤百万并发功击,避免您的网站资产数据泄露,保障网站的安全与可用性。
3、WAF指纹技术
采用最新自研的全球第一款WAF指纹识别架构,对功击来源进行大数据分析归类,并且完全过滤极端变种、穿盾、模拟等异常CC功击行为,并且增加了CDN网页缓存加速,误封概率全网最低,并为每位接入墨者防护的客户可提供最低每秒百万并发过滤,接收任意其他专业防护平台不能防御的任意CC和DDOS功击。
五、墨者安全郑重承诺
1、无需部署任何设备,无需改动任何网络及服务器配置,后台简单配置,3分钟极速接入。
2、实时检测DDOS功击数据流量;实时CC清洗报表;呈现全流程自动化报表图样。
3、超过10年共享病毒特征库,自建无敌防火墙,防护无上限。
4、无限防御、复合防御,包括DDOS+CC清洗。
5、7*24专属技术顾问,全年无休。
六、合作接入模式
1、直客客户:可免费测试满意后付费
2、OEM模式:根据合作方需求定制
3、API接口模式:合作方可根据需要调用API接口
七、成功案例
1、2018年8月29号9点30分,某推广网站受到规模峰值并发为840万的HTTP(s) Flood功击(CC功击);10点整,功击信息实时同步传送到流量清洗服务,流量清洗服务同步向客户及安全值守人员发送告警邮件以及推送安全值守人员分析告警情况,锁定功击源,并确认为HTTP(s) Flood功击(CC功击);
10点05分,墨者安全经与客户沟通确认,由客户通过WAF指纹系统流量清洗服务,进行一键清洗处置,结束后,网络流量恢复正常,网站正常打开运行。
2、2018年2月24号13点16分,某×××游受到大规模的memcached反射功击,功击峰值达到800G。经过与×××客户经理确认,客户业务已受到严重影响。考虑避免其他客户受到影响,对于受到严重功击的IP地址进行了黑洞路由处理,功击得到缓解。
20点42分,功击者改对该×××整个业务IP段进行功击,功击流量较分散,峰值在800G左右。经排查,功击流量主要还是来自UDP源端口8082的流量。墨者安全经过客户授权,对整个业务IP段进行牵引,清洗效果良好,该时间段总计牵引流量600-800G左右,清洗后回注的正常流量为300-400M左右。