DoS是Denial Of Service的简称，即拒绝服务，利用DoS进行攻击的行为被称为DoS攻击，其目的是使主机或网络无法提供正常的服务。常见DoS攻击有带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最终导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击主机，使得操作系统的所有可用资源都被消耗殆尽，导致主机无法再处理合法用户的请求。

DDoS攻击已经伴随着Internet的发展存在了多年，是互联网面临的主要威胁。智达科技提供专门用于抵御拒绝服务攻击的，采用多项国际最新独创性的拒绝服务攻击防御技术的硬件系统，可以高效的抵御来自外部拒绝服务攻击。

抗DoS攻击产品为即插即用型设备，可以无需改动网络拓扑和网络配置直接接入防护网络；设备工作在透明模式，无IP地址，在网络上出于隐身状态；接入网络后无需做任何配置即可自动实现DDoS智能防护功能。

产品功能：

硬件设备，全内置封闭式结构，稳定可靠，加电即可运行，无须USB盘、光盘等外接设备，启动过程无须人工干预；

全透明接入网络，方便部署，除管理端口外不需设置IP地址；

可防御各类DoS和DDoS攻击，包括SYN Flood、ACK Flood、UDP Flood、ICMP Flood、连接耗尽、Ping of Death、Land、TearDrop、WinNuke|、Chide Collapsar等；

对DNS有专门的抗拒绝服务手段；

性能出色，能够在千兆环境中稳定工作，对抗64 Bytes小数据包的攻击流量在100Mbps以上；

在各类大流量的攻击下都能保持较高的新发连接成功率和连接维持率，请提供相应的测试数据；

根据行为特征识别攻击，不基于特定规则，发生未知攻击时无须编写相应规则即可进行防护；

支持在线和离线的升级方式，在线升级过程不影响网络正常运行；

能够按照客户需求生成各种风格的统计报表，可以按照时间、攻击类型、源/目的IP地址等信息进行查询和统计，以便了解攻击的类型和攻击量；

By-Pass功能使得系统在核心崩溃甚至系统断电的情况下都可以保证网络传输的畅通，最大程度的保证网络的可靠性。

产品界面友好，易于安装、配置和管理，并有详尽的技术文档，所有文档资料均为中文。

2、广州IDC流量清洗

当客户的服务器受到DoS攻击时，客户可以通过按每天、每周、每月来租用抗DoS攻击设备的方式来抵御DoS攻击

服务内容：

DoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击，由于TCP/IP协议的这种会话机制漏洞无法修改，因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳的，而且现有防火墙设备还会因为有限的处理能力陷入瘫痪，成为网络运行瓶颈。另外，攻击过程中目标主机也必然陷入瘫痪。

被DDoS攻击时的现象：

被攻击主机上有大量等待的TCP连接；

网络中充斥着大量的无用的数据包，源IP地址为假；

制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯；

利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求；

严重时会造成系统死机。

针对上述的需求，智达科技在广州采用思科的基于Guard和Detector的DDoS防御方案，为广州的IDC用户提供抗DDOS攻击的流量清洗服务，它能够抵御当今最复杂、最隐蔽的攻击，有效保护企业的网络环境。

示意图如下：

工作原理：

开始的时候Guard不对被保护对象进行保护，没有任何数据流流经Guard，此时Guard为离线设备。Detector收到交换机通过端口镜像过来的通往被保护对象的数据流后，通过算法分析和策略匹配，发现被保护对象正受到攻击；

Detector建立起到Guard的SSH连接，通知Guard对被保护对象进行保护；

Guard通过BGP路由更新告知与它相连的BGP对等体，路由器将目的地为被保护对象的数据流发往Guard。目的地不是被保护对象的数据流则正常流动，不受影响；

通过策略匹配和算法分析，识别正在进行的攻击类型，并对数据流进行处理（识别伪造源地址、过滤非法数据包、速率限制等），在此阶段，攻击数据被清除。

被过滤过的数据流被再次发回与它相连的BGP对等体（或者是该对等体下游的其它三层设备），因此，合法的数据流连接仍然正常工作。

服务目标：

只需要数秒钟的时间，流量清洗服务能够自动、快速的消除DOS对您网络的攻击威胁，并根据攻击情况出具受攻击报告。

目标客户：

广州的IDC用户。

购买方式

客户可以通过交纳月租费的方式购买流量清洗服务以抵御DDoS攻击。

推荐产品方案