本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:近年来,随着互联网应用的大规模普及,DDoS黑色产业链也日益壮大,大流量、多种类、高频次的DDoS攻击使网络服务提供者蒙受了巨大的损失。为了对抗DDoS攻击,高防系统被广泛使用。阐述了高防系统的概念、部署架构、引流方式及其核心技术和原理。针对实际工作中遇到的高防系统资源编排的痛点,综合考虑高防系统整体架构,总结提炼出一套高防系统资源弹性扩缩容的解决方案,为高防系统资源优化、相关功能开发提供一些思路。
关键词:高防系统;弹性扩缩容;域名引流
doi:10.12045/j.issn.1007-3043.2022.09.018
前言
DDoS攻击又称分布式拒绝服务攻击,是互联网中最常见的网络攻击手段之一,攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。目前网络游戏、互联网金融、电商、直播等行业是DDoS攻击的重灾区。
DDoS攻击的低成本进一步降低了攻击门槛,卡巴斯基发布过一篇有关DDoS攻击成本分析的文章,据专家估计,使用1000台基于云的僵尸网络进行DDoS攻击的成本约为每小时18美元。但对企业来说,针对DDoS攻击的防御费用总体成本往往高达数万甚至数百万美元。
除传统的4层DDoS攻击以外,当前互联网中Web应用越来越丰富,导致应用层攻击越来越严重。SQL注入、网页篡改、网页挂马等安全事件频繁发生。对于互联网Web应用来说,Web防护、CC攻击防护(借助代理服务器生成指向受害主机的大量合法请求)也越来越重要。
高防系统就是为了解决DDoS攻击、CC攻击而设计开发的。
