反DDoS
攻击者发送大量的流量,试图淹没网络或服务器,使资源过载。这样做,他们试图阻止系统处理真正的用户请求,并导致服务不可用,导致收入损失和客户不满意。
分布式拒绝服务(DDoS)攻击是指攻击者试图通过暂时或无限期地破坏连接到互联网的主机的服务,使一台机器或网络资源对其目标用户不可用。涌入受害者的流量来自于许多不同的来源。这就使得仅仅通过阻断一个单一的来源来阻止攻击是不可能的。
DDoS保护是企业必须设计和实施的首批安全控制功能之一,以抵御其数字基础设施、云应用程序、网站和其他服务上不断上升的安全威胁。
Equinix Anti-DDoS 服务可保护您的基础设施免受这些大规模 DDoS 攻击。它可作为Equinix Connect 的完全托管附加组件提供。 Equinix Connect在Equinix数据中心提供卓越、弹性和低延迟的单宿主或多宿主 Internet 连接。
我们的服务保护整个 IPv4 和 IPv6 子网,在荷兰的所有 Equinix IBX® 数据中心均可使用。它是基于订阅模式,避免了企业内部DDoS检测和缓解设备的高成本,这些设备的成本从几万到几十万美元不等。
与基于云的反DDoS服务不同,我们的服务在你没有受到攻击时不会产生额外的延迟,因此不会影响你的应用性能。只有在你受到攻击时,流量才会被重定向,确保和平时期的延迟不受影响。
它是如何工作的?
在入职期间,你将提供你的IP地址和通知的电子邮件地址,之后服务将被配置好。
入站的互联网流量通过边界路由器进入 Equinix 网络。连接到这些路由器的网络传感器持续扫描传入的流量,以识别DDoS攻击导致的不规则模式或流量突然增加。在我们的网络传感器检测到攻击后的几秒钟内,流量会自动从受影响的 IP 地址重定向到 DDoS 缓解基础设施。
DDoS缓解基础设施会立即过滤掉所有异常流量,只将干净的流量转发到应用源头。一旦DDoS攻击结束,这种转发会自动停止。当我们发现你的基础设施受到DDoS攻击时,你将会得到通知,并通过电子邮件收到一份报告,其中包含关于攻击的所有细节。下面的图片描述了DDoS缓解基础设施的架构。该基础设施阻止非法流量使您的关键应用服务器超载,同时允许网络流量进出您的终端用户。
先决条件
Equinix Anti-DDoS 服务保护荷兰Equinix Internet Access互联网连接,端口速度为 10Gbps 和 100Gbps。该服务可与 Equinix 自有的标准地址空间或用户自有的独立于提供商的地址空间 (PI) 结合使用。
使用 Equinix 拥有的 IP 地址时, Equinix会保护所有 IP 地址,保护范围最高可达 /32 (IPv4) 或 /128 (IPv6)。对于现有的Equinix Internet Access客户,可能需要使用支持 Anti-DDoS 防护的新 IP 子网。
使用您自己的 PI 空间时,您必须有至少 /23(IPv4)或 /47(IPv6)的连续 IP 地址范围。此外,Equinix 必须是这些范围的唯一提供者。
如果一个子网中的一个或多个IP地址受到DDoS攻击,则在该子网中进行重新路由,以防止对其他服务产生不利影响。
购买单位
每月的 Anti-DDoS 资费基于受 Anti-DDoS 保护的Equinix Equinix Internet Access互联网连接(10Gbps 或 100Gbps)的物理端口和速度。Equinix 每月缓解的 DDoS 攻击数量不另行收费。
| Product | Speed |
|---|---|
| Managed DDoS Protection | 10Gbps |
| Managed DDoS Protection | 100Gbps |
服务水平
服务的可用性
| Availability Level | Standard |
|---|---|
| Availability (%) | 99.95% |
关系和依赖性
参见与以下服务的关系和依赖性: