snort是一种开源的防火墙系统(infoCH让用户用得起)
导语
DDoS攻击及其导致的黑洞问题一直是互联网公司网络运营时的最大困扰,而高昂的DDoS防护费用也令许多公司难以承担。infoCH采用全新的计费模式,并结合10年一线攻防技术的积累,为互联网公司提供用得起的DDoS防护服务。
互联网公司网络运维时最头疼的问题是什么?
对于各类中小型公司来说,莫过于频繁的被DDoS攻击了,轻则流失用户,重则服务几天、几周完全不可用,严重影响公司的正常业务运行,很多初创企业都倒在这一关,游戏行业尤其是DDoS攻击的重灾区。
DDoS攻击背后的商业逻辑不外乎以下三种:
利益同盟壁垒(垂直细分行业内部结成的所谓利益“联盟”)
同行相互竞争(行业内的直接竞争对手)
直接攻击获利(敲诈勒索、恐吓营销)
其中,前两种攻击来源几乎占所有DDoS攻击的80%左右,对于黑客通过直接攻击来敲诈勒索的DDoS攻击来说,还好一点,花钱买平安,黑客一般也会“体贴”的给企业一个“能支付得起”的价格,对于前两种攻击来说只能自求多福了。
为了应对各类DDoS攻击,企业不得不尝试多种解决方案:
自购DDoS硬件防火墙
高防服务器
云防护服务
其中,自购DDoS硬件防火墙做防护是托管物理服务器时代的解决方案,云计算模式流行后,企业客户大部分都是通过使用云主机来部署自己的业务,无法部署自己的防护硬件。市面上几乎所有的高防机房都是通过购买硬件防火墙做高防服务的生意,但在DDoS攻击技术和模式不断更新、变种的形势下,硬件防护方案很难做到实时的防护策略更新,防护效果有限。
2012年开始,各类提供“云防护”的DDoS防护产品陆续推出市场,当时主要还是面对网站用户,提供WEB业务的防护,客户可以通过简单的修改DNS域名记录的方式来快捷的接入各家的云防护服务,更随着云计算行业的发展,云防护的理念被客户所理解和接受。
但这个“云”用起来,并不是那么美好,无它,一个字:“贵”。
从各种提供DDoS防护服务公司的产品报价上来看,基本上入门级的20Gbps基础防护价格都在一个月1万元以上,这还只是预付费部分,后续因为DDoS攻击超过最大防护带宽时导致的临时加价更是屡见不鲜。从我们接触的各类客户来看,一般一个小型(几十人)公司,一年花20~30万在DDoS防护上是很常见的,在攻击频繁的时候,一个月花50万的客户也不少见,否则只能眼睁睁的看着服务完全瘫痪。
究其根底,目前所有的云防护产品都是以攻击的“最大峰值带宽”来计费的,也就是攻击的最大值,比如原先购买的是20Gbps基础防护,攻击达到了“100Gbps”(真实的攻击带宽用户并不能掌握,服务方说了算),销售这时候一般都会找上门来,让客户要么提升防护的套餐,要么购买其它额外的防护服务。当然,这价格也相当可观。
统计表明,绝大多数的DDoS攻击都不会超过10Gbps,并没有那么“夸张”的动不动几百个G,甚至上T(1Tbps = 1000Gbps)。
对于小公司来说,其正常业务带宽(没有攻击时的正常带宽)可能也就1Mbps左右,大公司可能一百倍以上,但是攻击的时候攻击带宽不会有如此大的差异,一般黑客会视防护服务提供方的防护能力来攻击。也就是说一个只有1Mb带宽使用量的小公司,和一个100Mbps带宽使用量的大公司,他们受到的DDoS攻击的峰值不会相差太多,进而要支付的防护费用都差不多。
这对中小型公司来说明显是很不合理的,也是很不划算的,甚至是负担不起的。
DDoS攻击的频率并不是那么高,在新产品上线的那个时间段可能会比较频繁一点,很多时候一个月可能就几次攻击而已,所以DDoS防护可以看成一种互联网“保险”服务,以备不时之需,以往的计费模式对于小公司来说显的很不合理,客户经常因为负担不起高额的云防护费用,退而求其次只能选择高防机房,而其网络质量和稳定性相对于常见的云计算厂商来说都会有一定的下降。迫不得已的情况下,只能“裸奔”。
infoCH的DDoS防护产品支持对各类网络层和应用层DDoS攻击的防护,包括但不限于:
HTTP协议的攻击防护(大流量攻击防护以及CC防护)
网站类
非网站类
很多棋牌游戏使用HTTP通用协议
各类公开的HTTP API服务
非HTTP协议的攻击防护(大流量攻击防护以及CC防护)
游戏类客户常用的二进制TCP协议,协议格式自定义,一般由固定长度的包头和不定长度的包体组成
UDP协议,MOBA类、即时对战类游戏常用
DNS攻击防护
基于自研的高性能网络包处理平台,infoCH的智能流量管理系统能达到:
单台x86服务器线速处理:1亿PPS/80Gbps
由SDN交换机进行流量调度,集群处理能力随着机器的增加而线性增加。
基于行为分析的CC专利防护系统,对HTTP和非HTTP协议(游戏类客户)都有非常好的防护效果,杜绝误杀。
支持UDP协议的防护,UDP在类似王者荣耀的对战类游戏里应用较多。因为UDP协议无状态的特点,在其上做DDoS防护很困难,infoCH创新性的基于动态行为分析的防护模式,实际使用中达到了非常好的防护效果。
infoCH的DDoS防护产品的计费模式是基于业务带宽的,不是根据攻击带宽,不会因为攻击带宽的增高而提价,小客户(10Mbps带宽以下)、大客户(100Mbps)都享受同样的攻击防护服务等级(目前最大防护能力:200Gbps),大部分小企业的日常业务带宽在10Mbps以下,价格对于中小企业客户来说更为实惠。客户可以选择包月购买,也可以选择按量付费(交纳少量的月基础配置费用,防护一天只算这一天的费用)。选择“按量付费”时,客户可以在遭受攻击时切换到infoCH,攻击停止后再切换走,可以大大节省客户的费用。对于被攻击频率很低的客户来说非常适用,其计费模式为:
每月费用 = 基础配置费用 防护服务费用 × 使用天数
其中:使用天数是指DDoS攻击发生时,客户将业务流量切换到infoCH上的次数(一天之内切换多次只算一次),如果当月没有攻击发生,没有切换过,那该月只收取基础配置费用。
具体价格套餐请参照我们的官网,从用户实际反馈看,可以节省用户超过一半的日常防护花销。尤其是中小型游戏公司,不管是包月还是按量模式,日常支出都会有大幅度的缩减。
“黑洞”: DDoS攻击引起的无妄之灾?
对于上云的客户,infoCH可提供黑洞解封服务。
黑洞是很多互联网公司的梦魇,几乎所有被DDoS攻击过的用户都会经历过。由于DDoS攻击导致云计算平台将客户服务器的网络流量完全中断的现象称为“黑洞”。黑洞短则数小时,长则持续数天,而不管DDoS攻击是否还在继续。客户遭受“黑洞”时,完全不能通过Internet网络访问服务器。使用infoCH的智能流量管理平台,客户可以通过我们架设在各类公有云(目前支持阿里云、腾讯云)上的专用隧道来做流量的转发,即使被黑洞,企业的最终客户依然能稳定的访问到他们的网络服务。
infoCH是一家云计算公司,聚焦于为各类互联网企业客户提供稳定的基于云的“纯粹”的网络服务,从DDoS防护(智能流量管理产品)、负载均衡到DNS域名解析等各类网络服务。团队有十年以上DDoS防护产品开发和运营的经验,更深入的理解互联网企业用户网络运维时的需求和痛点。目前,游戏公司是infoCH的主要客户,波克城市等国内知名棋牌游戏公司在稳定的使用我们的防护服务。
2018年初,infoCH开始布局海外DDoS防护市场,目前主要集中在东南亚地区,在台湾、香港、新加坡、泰国、马来西亚、菲律宾和当地电信运营商合作,为国内出海的企业客户提供高质量的本地DDoS防护服务。东南亚区域目前已正式向国内企业提供服务,美国和欧洲(英国、荷兰)的大流量清洗节点也正在积极筹建中。
“纯粹”的云服务,是我们的宗旨,也是我们最大的努力目标。
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com