DDoS 防护

对于面临大规模分布式拒绝服务 (DDoS) 攻击的企业,找到提供 DDoS 防护的解决方案对于保护收入、生产力、声誉和用户忠诚度极其关键。

黑客通过劫持未受保护的计算机和安装恶意软件,发起 DDoS 攻击。 通过使用成百上千这些“僵尸计算机”或“僵尸网络”,犯罪者以单个网站或基于 Web 的应用程序为目标,使其充斥着巨大流量,导致目标对合法用户不可用。

DDoS 防护近年来变得日渐艰难,因为 DDoS 攻击越来越复杂。 DDoS 攻击者已将焦点从网络和传输层转移至应用层,在应用层更难维护 DDoS 防护。 攻击的规模也呈指数级增长,大多数企业缺乏资本资源来扩展其安全计划以提供足够的 DDoS 防护。 这就是为什么许多组织转向 Akamai 高度可扩展的、基于云的 DDoS 防护企业解决方案的原因。

Akamai 提供的 DDoS 防护

Akamai 为全球一些最大的品牌提供 DDoS 防护,其中许多品牌定期遭到 DDoS 攻击。 Akamai Kona Site Defender 提供有效保护网站和 Web 应用程序免遭不断增加的威胁、复杂而大规模 DDoS 攻击的多层次防御。

Kona Site Defender 通过在 87 个国家/地区部署 137,000 多台服务器的智能平台提供无与伦比的 Web 和应用程序保护。 网络层 DDoS 流量和应用层 DDoS 流量在网络边缘分别引开和缓解,同时缓解功能在本地路径内实施,从而在攻击到达客户源头之前在云中加以防止。 通过高度可扩展的 Web Application Firewall (WAF) 提供对 HTTP 和 HTPS 流量中的应用层攻击的防护,此强大的 Akamai 解决方案提供企业维护 Web 性能和可用性所需的所有 DDoS 防护。

全面的 DDoS 防护功能

为了为企业提供卓越的 DDoS 防护,Kona Site Defender 包括:

  • 网络层控制:通过定义和实施 IP 白名单和黑名单,可允许或限制来自特定地理区域和某些 IP 地址的请求。
  • 应用层控制:预定义、可配置的应用层防火墙规则可让您解决违反协议、违反请求限制、违反 HTTP 政策等等的类别。
  • 自适应速率控制:通过监视和控制针对应用程序的请求速率,可自动保护应用程序免遭应用层 DDoS 和其他巨大攻击。
  • Kona 规则:使用 Akamai 威胁智能团队开发的 WAF 规则,可持续解决新的和新兴的 Web 应用程序攻击。
  • 安全监控:实时了解安全事件并深入了解攻击警报。
  • Site Shield:从公共 Internet 掩盖来源以防御直接源头攻击。
  • 记录:将 WAF 事件日志与安全信息和事件管理相集成,以增强威胁态势意识。