防御 Core&Thread 处理器 内存 硬碟 IP 价格 操作

特别声明: 服务器租用严禁放置黑客、木马、病毒、扫描入侵、色情、诈骗、政治、反动、Spam 垃圾邮件等网站或应用,以及严禁发布违反中国大陆与当地法律的内容,一经发现,港云互联有权中止服务! (详情请查看 《服务条款》

防御算法

大包拦截
DPI过滤
TCP清洗
UDP清洗
报文指纹
前置的大包拦截,阻隔TCP部分标志位的大包攻击
正常的三次握手中,SYN,SYN+ACK,FIN+ACK,RST+ACK,RST标志位的报文大小不超过66字节(除去以太网的头和尾),所以大包的前置拦截可以对上述的TCP标志位进行超长包的拦截。
(港云互联的前置大包拦截集群基于Intel x86硬件和DPDK框架实现,可实现线速拦截!)
TCP标志位 大包命中率
SYN 50%
SYN+ACK 10%
FIN+ACK 10%
RST+ACK 10%
RST 20%
逐包逐字节的Payload过滤
基于Cavium ThunderX CN8890 x2平台实现对协议栈报文Payload进行逐包逐字节匹配检测,匹配后可进行拦截,限速,替换,放行等,联合港云互联的云清洗AI,实现精准,智能,自动的DDoS防御新境界。
芯片: Cavium ThunderX CN8890 x2
内存: 4 x Samsung 16GB DDR4 2666Mhz RECC
集群: 100 units * 160Gbps
性能: 64字节处理能力11904Mpps
逐包指定偏移量的Payload过滤
基于Cavium ThunderX CN8890 x2平台实现对协议栈报文Payload进行逐包指定偏移量的匹配检测,匹配后可进行拦截,限速,替换,放行等,联合港云互联的云清洗AI,实现精准,智能,自动的DDoS防御新境界。
芯片: Cavium ThunderX CN8890 x2
内存: 4 x Samsung 16GB DDR4 2666Mhz RECC
集群: 100 units * 160Gbps
性能: 64字节处理能力23808Mpps [线速]
自研TCP标志位攻击防御算法
融合港云互联8年来的TCP协议栈攻击防御经验而成,有效防御各类TCP标志位攻击以及混合型TCP标志位攻击。
TCP标志位 防御算法
TCP-SYN SYN-Proxy + SYN-Cookie
TCP-SYN+ACK SYN-Proxy + SYN-Cookie
TCP-ACK Session Verification
TCP-FIN Session Verification
TCP-FIN+ACK Session Verification
TCP-RST Session Verification
TCP-RST+ACK Session Verification
通用UDP攻击防御算法
UDP报文采样防御
触发UDP防御机制后,UDP防御模块会对UDP报文进行采样,对UDP报文中的重复数据进行学习,重复率超过40%的值会作为UDP防御策略中的拦截数据。
UDP报文特征防御
根据UDP报文里指定偏移量的值进行匹配防御,例如检测到匹配的值后放行改UDP报文,或者拦截改UDP报文。
云端UDP攻击防御算法
基于机器学习的UDP攻击防御
对正常的UDP流量进行全量采集和训练学习,采用多阶马尔科夫过程和信息熵检测机制,可实现遭受UDP攻击后,数秒内即可对攻击流量进行压制。
基于主动可信源认证机制的UDP攻击防御
云端对客户端发起的可信源认证请求进行验证,通过验证后,源IP会被标记为可信源,通过清洗集群,对目标服务器发起网络请求。
PacketDNA报文指纹技术
通过SDK或报文代理封装机制实现对每一个TCP/IP报文增加唯一的指纹Key,指纹Key由AES-256-CBC算法实现,使得每一个报文内的指纹Key都是独一无二的,指纹Key每秒都在动态改变,携带指纹Key的报文在通过港云互联的DDoS清洗系统时会被解密并校验是否正确,携带正确的指纹Key的报文将通过防火墙并进入到目标服务器网络中,否则会被防火墙直接丢弃,从根源上100%对用户和黑客的流量进行精准无误的识别和拦截。

防御特点

香港本土防护

不同于以往高防产品,单纯借助海外高延时清洗点防护,我们主要以香港本地运营商宽频资源防护,保证低延时高速度

产品独立性

以往牵引流量基本整C段牵引切换,每次攻击多台机器受影响,新产品去除了这个机制,保证每个ip独立性,稳定性

算法过滤保护

防火墙自动判断攻击来路,国内的数据流量归属到本土防护,海外的则分配到海外节点过滤,保障了流量来源的稳定。

网络的流畅性

多线BGP网络融合定制的DDoS和CC防御算法,被攻击不卡顿,不掉线

优势对比

  • 对比项
  • 服务器可用性
  • 防御能力
  • 清洗系统
  • 防护策略
  • 近源清洗
  • 攻防可视
  • ddos清洗率
  • cc拦截率
  • 误封率
  • 正常延时
  • 防护延时
  • 丢包率
  • 影响面
  • 网络访问优势
  • 稳定性
  • 港云互联新一代香港本土防护
  • 99.99%
  • 香港本土清洗
  • 自有清洗平台
  • 可根据业务特征调试
  • 自动匹配海内外清洗点
  • 可实时提供
  • 100%
  • 99.99%
  • <0.05%
  • 10ms-12ms
  • 10ms-12ms
  • <0.1%
  • 防护状态不中断网络, 体验感良好
  • 防护状态下的国内访问的 延时平均值在11ms
  • 无论正常状态还是进入防护状 态,网络波动变化非常小,大部 分国内访客并没有明显感觉
  •      
  • 其他公司香港防护
  • 94%-98%
  • 海外清洗
  • 海外供应商提供
  • 供应商平台策略模板
  • 统一海外清洗
  • 联络供应商提供
  • 供应商策略不同经常漏流量进来
  • <98%
  • >50%
  • 14ms-16ms
  • 120ms-300ms
  • 1%-5%
  • 单个ip被攻击牵引整个网段,中断1分钟后延时升高10倍
  • 防护状态下整个c段延时平均值在 150ms(最低110ms,最高450ms), 国内部分地方处于无法访问状态
  • 该网段攻击多,网络每天处于切换 状态,受影响程度非常严重
  • 传统高防IDC
  • 没有保障
  • 反向代理海外节点
  • 人工定制,效率低,效果差
  • 反向代理海外抵挡
  • 靠海外便宜带宽抵挡
  • 人工策略没有保障
  • 70%
  • 150ms-200ms
  • 400ms-600ms
  • 5%-12%
  • 长期维持高延时状态
  • 除了靠近骨干出口的几个城市能勉强 访问外,其他城市无法保障访问
  • 没有任何保障

新人注册,即送价值满880元现金劵

立即注册>>
反馈 活动 回顶部