AI时代,数智化浪潮席卷千行百业,网络安全防御也迎来前所未有的严峻挑战。DDoS攻击作为全球网络安全的主要威胁,攻击频率、强度逐年攀升破坏力惊人。
- 攻击频率逐年倍增:攻击频率逐年增加,超百G攻击常态化,威胁网络基础设施。
- 大流量攻击上升速度快:攻击每秒上升超90G,57%的攻击持续时间<5分钟,挑战安全团队运维效率。
- 攻击手法复杂化:针对APP、API威胁加剧,加密攻击成主流,传统防御失效。
DDoS全称Distributed Denial of Service即分布式拒绝服务攻击,攻击者操控海量被控制的设备(俗称“肉鸡”或僵尸网络)同时向目标服务器或网络发起巨量、无效的访问请求。根据近年来全球DDoS攻击态势分析,DDoS攻击向“短时高频”新战法演进,攻击峰值流量爬升至1Tbps仅需10秒,5分钟以内的攻击占比高达77%。
传统防御系统难以应对DDoS攻击
抽检速度慢,分钟级攻击判定
根据近年来全球DDoS攻击态势分析,DDoS攻击向“短时高频”新战法演进,攻击峰值流量爬升至1Tbps仅需10秒,5分钟以内的攻击占比高达77%。
统一的判定门限,检测精度低
统防御手段采用固定检测门限,由于流量差异较大 ,为避免误报通常设置较大的异常门限,导致小流量的攻击难以识别。传统防御系统检测DDoS攻击,速度慢、精度低、易漏检。
华为智能抗DDoS安全解决方案
华为DDoS秒级防御技术(“闪防”),将DDoS攻击检测能力下沉到华为NetEngine 5000E-20 AI集群路由器上。依托设备强大的硬件能力,结合嵌入式AI(EAI)算法,具备两大优势:
1:1报文检测,攻击秒级识别
使用智能流量检测技术对本地流量AI建模,通过1:1报文检测,对IP报文速率 包长 微突发等行为进行AI在线学习,攻击秒级识别 秒级处置。
基于每个IP设置动态检测门限,检测精度高
结合嵌入式AI算法,针对每一条流量动态设置攻击判定门限,解决统一门限的漏检问题,检测精度95%。
华为DDoS秒级防御技术(“闪防”),当前已成功部署多个局点,实现DDoS攻击秒级防御。华为NetEngine 5000E-20 AI集群路由器,通过内置AI能力,进行智能流采集和流分析,实现DDoS攻击秒级防御,APT攻击分钟级发现,网络拥塞秒级解除等能力,打造安全、可靠、绿色的智慧骨干网。
- 安全+AI:DDoS攻击秒级防御;APT攻击分钟级发现。
- 可靠+AI:网络拥塞秒级解除;设备配置无误操作。
- 绿色+AI:整机功耗降低43%至14.3KW。
注:本文素材来自华为,版权归作者所有
热门跟贴