DDoS ( 分布式拒绝服务 ) 攻击由于易于实施、难于防御、难于追查等特点,已成为网络中流行的攻击方式,威胁与造成的损失日益增大。DDoS攻击不仅局限于单一目标,网络本身也逐渐成为DDoS攻击的牺牲品,网络链路、路由交换设备、运营商的DNS服务系统都不同程度的遭受了DDoS攻击的侵害。DDoS攻击可以躲过目前常见的网络安全设备,诸如防火墙、入侵检测等,使得对拒绝服务攻击很难防护。
黑洞 ( Collapsar ) 抗拒绝服务系统,是绿盟科技针对各类流行的以及未知类型的DDoS攻击自主研发的新一代安全产品。通过多层的检测、防护算法,及时发现背景流量中的各种攻击流量,迅速对其进行过滤,保证正常流量的通过。黑洞能以透明的串联方式接入,亦可在大网环境中采用基于流量牵引技术的旁路部署方式,避免单点故障的发生,保证网络的可靠性。黑洞系统有如下特点:
采用多层的检测与防护机制 ( 流量建模、异常流量分析、协议分析、概率统计、指纹识别、特定应用层防护、主机识别 ) ,不依赖于特征规则。能够针对各类已知及未知DoS攻击及其变种进行防护,如:SYN Flood、ACK Flood、ICMP Flood、UDP Flood、连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等。是国内仅有的可防护DNS Query Flood的设备。
黑洞2000采用绿盟自主设计的NP硬件架构,具备千兆线速的转发能力以及对千兆线速64字节小报文 ( 148万PPS ) 攻击防护能力。
基于流量牵引的旁路部署功能,只对攻击流量进行处理,不影响正常业务流量,提高了设备对大流量的处理能力。同时避免单点故障,大大提高网络可靠性。对多种路由协议的支持,以及灵活的检测、流量牵引、注入方式,使黑洞系统能够适应各种复杂网络环境,适用于电信运营商网络。
黑洞抗拒绝服务系统包括从百兆到千兆处理能力的防护设备 Collapsar Defender 200/600/1600/2000,以及DDoS异常流量检测设备Collapsar Probe,能够满足从中小企业、大型企业、政府、金融、到电信运营商的各级需求。
技术白皮书:黑洞抗拒绝服务系统产品白皮书