技術(shù)需求
大流量異常問(wèn)題:業(yè)務(wù)發(fā)布后�����,會(huì)隨業(yè)務(wù)的訪問(wèn)率慢慢提升帶寬的使用��,在這個(gè)變化過(guò)程中�����,會(huì)有突發(fā)流量的產(chǎn)生�,為了區(qū)別這些流量是否是正常業(yè)務(wù)流量,還是攻擊流量���,帶寬的耗損直接會(huì)導(dǎo)致用戶訪問(wèn)品質(zhì)下降。
大量HTTP頁(yè)面的請(qǐng)求:正常提供業(yè)務(wù)時(shí)�����,每臺(tái)業(yè)務(wù)服務(wù)器達(dá)到自身業(yè)務(wù)能力上限時(shí),服務(wù)器就會(huì)將請(qǐng)求丟入堆棧進(jìn)行等待處理��,導(dǎo)致用戶訪問(wèn)速度緩慢�,喪失耐心的用戶會(huì)對(duì)該網(wǎng)站失去訪問(wèn)的興趣,給提供業(yè)務(wù)方帶來(lái)不小的資源損失��。
節(jié)點(diǎn)設(shè)備的性能問(wèn)題:發(fā)生大規(guī)DDoS攻擊時(shí)���,會(huì)伴隨大量64k字節(jié)的小包�����,加速節(jié)點(diǎn)設(shè)備處理性能的耗損��,直至設(shè)備性能不足���,宕機(jī)或者半宕機(jī)狀態(tài),直接造成網(wǎng)絡(luò)連通性下降及網(wǎng)絡(luò)中斷的問(wèn)題��。
可視直觀的日志回溯:當(dāng)攻擊發(fā)生后�����,所有的信息被記錄在一個(gè)數(shù)據(jù)庫(kù)內(nèi),為了更方便更直觀的了解細(xì)節(jié)��,我們可以采用定制過(guò)濾及圖形報(bào)表的方式�,來(lái)呈現(xiàn)給使用方,更直觀更便捷的了解網(wǎng)絡(luò)內(nèi)發(fā)生的事���,對(duì)日后提升安全措施提供參照���。
解決方案: DefensePro
美特斯邦威一共有兩個(gè)容災(zāi)機(jī)房,一個(gè)位于總部的康橋機(jī)房����,另一個(gè)是位于六灶的備用機(jī)房,未來(lái)這兩個(gè)機(jī)房會(huì)實(shí)現(xiàn)全局容災(zāi)�,完全避免單點(diǎn)站故障導(dǎo)致業(yè)務(wù)中斷問(wèn)題。
康橋機(jī)房?jī)?nèi)����,將DefensePro2016串接在應(yīng)用應(yīng)用負(fù)載及出口三層交換機(jī)之間,所有設(shè)備使用雙機(jī)熱備冗余的方式�����,DefensePro2016也串接在兩邊容災(zāi)線路上。
六灶備用機(jī)房?jī)?nèi)��,原先已經(jīng)部署了LinkProof鏈路負(fù)載均衡�,通過(guò)802.1q技術(shù)�,單線路連接到兩條Internet出口及內(nèi)網(wǎng)服務(wù)器的三層交換機(jī)上,將DefensePro2016直接串接在Internet接入層交換機(jī)和出口Internet線路之間��。
上述兩個(gè)機(jī)房部署了相同的安全過(guò)濾模塊���,幫助后臺(tái)業(yè)務(wù)站點(diǎn)防御DDoS�,HTTP Floods等攻擊����,對(duì)一些非法的行為進(jìn)行阻斷防護(hù),實(shí)現(xiàn)入侵防御的功能����。
選擇Radware DefensePro的原因:
DefensePro只需要18秒時(shí)間即可防DDoS攻擊,且誤判率在業(yè)界最低�����,它還可以提供對(duì)HTTP Floods的防御機(jī)制���,同樣使用了多種量化及質(zhì)化的攻擊定位�,區(qū)分識(shí)別大量非業(yè)務(wù)性的HTTP請(qǐng)求,可給提供服務(wù)商和使用服務(wù)的用戶創(chuàng)造一個(gè)安全潔凈的互聯(lián)網(wǎng)環(huán)境���。
結(jié)果和效益
DefensePro的部署為邦購(gòu)提供了業(yè)界最佳的站點(diǎn)服務(wù)防護(hù)能力:
站點(diǎn)免受了來(lái)自互聯(lián)網(wǎng)大量的DDoS攻擊�,保障業(yè)務(wù)帶寬免受攻擊的耗損���,
解決了出口及內(nèi)部服務(wù)器免受DDoS攻擊后的性能不足問(wèn)題�。
抵御了時(shí)下最新發(fā)展起來(lái)的HTTP Floods攻擊��,識(shí)別及防范秒殺業(yè)務(wù)的非法流量及請(qǐng)求�����,減少了用戶的經(jīng)濟(jì)損失及提高了對(duì)業(yè)務(wù)提供商的信心�。
使用了新硬件平臺(tái),提升了整體性能��,高速交付數(shù)據(jù)����,使串接導(dǎo)致網(wǎng)絡(luò)瓶頸的難問(wèn)題得到很好的解決。
詳細(xì)及動(dòng)態(tài)的日志報(bào)表系統(tǒng)����,為用戶提供直觀及美化的安全報(bào)告���。
Radware部署DefensePro解決方案后,美特斯邦威邦購(gòu)在線電子交易平臺(tái)能夠抵御來(lái)自互聯(lián)網(wǎng)絡(luò)的多樣性的DDoS攻擊(網(wǎng)絡(luò)層及HTTP層)�����,減少設(shè)備宕機(jī)次數(shù)并延長(zhǎng)無(wú)故障工作時(shí)間����,將提高美特斯邦威在大眾心中的信譽(yù)度�����,為打造國(guó)內(nèi)一流的品牌奠定扎實(shí)的基礎(chǔ)�。
果-1.jpg)
