最近更新时间:2024.04.16 10:37:49
首次发布时间:2022.06.29 14:07:18
全站加速在纯动态和动静混合内容的加速服务基础上,集成边缘安全防护能力,包括CC防护、DDoS防护、Web漏洞防护、Bot防护、访问管控等多项安全功能,提供安全稳定的一站式加速平台。
说明
当前 CC 防护和 DDoS 防护文档为白名单账户可见。
CC攻击(Challenge Collapsar Attack,CC)是针对Web服务器或应用程序的攻击,攻击者通过代理服务器或控制大量主机模拟多个用户发送海量访问请求,导致网站服务资源耗尽,无法为正常用户提供服务。
全站加速CC防护通过对访问流量的特征分析,从单个 IP 、自定义Cookie、自定义Header、自定义Args 等多个维度统计用户对防护网站请求路径的访问频率,精准识别CC攻击,并提供多样化的防护配置策略,有效缓解CC攻击。
DDoS攻击(Distributed Denial of Service,DDoS)即分布式拒绝服务攻击,攻击者通过代理程序控制大量主机联合对目标系统、主机发动海量访问请求,导致目标的网络或服务资源耗尽,无法为正常用户提供服务。
全站加速DDoS防护依托火山引擎边缘丰富的节点资源,加载自研DDoS 清洗模块,精准抵御四层、七层各类流量攻击。同时联动火山引擎高防机房,实现全流程自动化调度,在系统检测到DDoS攻击时,将流量从全站加速切换至DDoS防护。在攻击结束后,DDoS防护系统自动将流量切换回全站加速,进行正常业务分发。
Web 应用攻击,是攻击者通过浏览器或攻击工具向 Web 应用程序发送恶意请求,例如 SQL 注入请求。攻击者会发现该 Web 应用程序中的漏洞,并通过这些漏洞控制网站。例如,攻击者可以通过 Web 应用程序中的漏洞查看、修改网站内部数据。全站加速 Web 漏洞防护具备识别常见 Web 攻击流量的能力,可在常规漏洞、逻辑漏洞、Web后门(webshell)三个维度对攻击进行检测及防护。同时可以对指定请求、字段进行控制检测,保障Web应用程序的稳定服务。
恶意Bot流量攻击是金融、IT等行业中常见的网络攻击手段,会造成业务的数据泄漏、网站服务器过载、行业恶意价格竞争、敏感信息泄漏等安全问题。Bot防护是全站加速为您提供的Bot程序管理功能。基于特征识别算法、全站加速能够识别Bot机器人流量,并进行Bot管理。帮助您避免恶意Bot行为导致的业务数据泄漏、内容侵权、资源抢占、竞争比价等问题。全站加速提供托管Bot分类规则和自定义Bot分类规则,配置方式灵活。
CC攻击针对的是网页,网络黑客利用代理服务器模拟海量用户向目标服务器发送大量合法请求,造成服务器资源耗尽,无法为正常用户提供服务。CC攻击的危害没有DDoS攻击危害大,但是持续时间长,技术门槛低。也属于DDoS攻击的一种特定类型。
DDoS攻击针对的是 IP ,是一种基于DoS特殊形式的拒绝服务攻击。网络黑客控制处于不同位置的多台机器向目标发起攻击,严重时会造成系统死机。DDoS攻击的技术门槛比CC攻击更高,但是产生的危害大、防御难度大。
说明
开通全站加速安全防护功能时,若需要开通CC防护,那么需要将DDoS防护同时开通。您可根据业务情况选购不同规格的套餐,具体费用详见增值服务计费。
政府和企业官网经常面临由于突发事件造成用户访问量增多、高并发业务的服务场景。网络黑客通过恶意攻击导致的服务页面内容篡改,会对政企业务正常运行产生严重影响。集成边缘安全防护能力的全站加速能够在提供加速服务基础上,为政企业务的安全运行保驾护航。
金融服务的业务复杂,经常出现动态交互类业务。金融信息、过程交易、数据资产对服务的稳定性和安全性要求严格。全站加速依托火山引擎海量边缘节点,确保客户端就近接入,有效保障金融业务的加速效果。同时具备CC防护、DDoS防护、Web漏洞防护、BOT管理等多项安全功能,满足金融业务对服务安全性的要求。
游戏黑客经常对游戏服务器发起DDoS攻击,攻击流量可达 T 级,导致游戏服务稳定性差、高卡顿、用户体验差,进而造成玩家留存率低的问题发生。全站加速通过自研流量调度系统和智能路由算法等优化技术,给客户端带来服务稳定、低时延的访问体验。同时在遭受黑客DDoS攻击时自动调度到DDoS清洗模块,有效抵御DDo攻击,保障业务正常分发。
电商行业在促销活动的业务高峰期,商品的多样化展示、在线秒杀等场景下,对服务源站造成较大压力。网络黑客常进行恶意攻击,导致服务不可用。全站加速的安全防护精准识别访问流量特征,同时支持指定请求、字段的检测和控制,多种防护配置策略保证电商服务的稳定运行。