DDoS攻击防御案例：美国外汇网站抵挡中国流量攻击

UDomain自1998年成立开始，已为全球超过两万的大型跨国企业、政府部门以及中小企提供优质网络服务，累积了丰富实战经验，技术水平之高自是毋庸置疑，而对大中华地区的网络生态、恶意攻击的动向及操作等亦了如指掌，加上熟知业界发展的情况，能为客户规划出理想方案。

• 亚洲清洗，低延时高质量
  

  DDoS攻击的处理牵涉到软件及硬件的配备，而线路、清洗中心位置是其中一大要点。UDomain与中国电信合作，选定位于亚洲的清洗中心来处理流量攻击，其下一代承载网CN2 企业级路由回国延迟更低至12ms，防御攻击的同时亦为中国用户加速。此外，系统亦会智能监控线路状况并自动切换至当前最佳线路，确保服务器连通性高达99.99%。「UDomain提供的独享中国带宽保证，即使在攻击当下也能以极速线路连通中国，对我们这种追求实时运作的网站来说，绝对是一大福音。」James道。

  虽然如此，要做好全方位防卫，这些只是第一步。

• 双重过滤，万无一失
  

  DDoS攻击手法层出不穷，以往常见针对基础架构层（第3及第4层）的大流量攻击依然盛行，但现时更出现了针对应用层（第7层）攻击︰前者有如明刀明枪的大盗，猛力攻击，后者则有如暗放冷箭的小偷，绕过防火墙后再以大量访问请求，令服务器不胜负荷，前门打劫同时后门放火。有见及此，UDomain特别采用「双重过滤」手法，分别过滤第7层、第3及第4层的攻击，确保任何一种攻击手法都不会奏效。此外，利用「智能分流系统」分流来自不同地域之 DDoS 攻击，实时减轻传输负荷。UDomain更采取了「双供货商」防御策略，融合中美顶尖品牌防卫方案，更全面应付来自内地或欧美各地的攻击。综合多重的防御措施，严密监察和封阻网络攻击。

• 完善方案，取各家所长
  

  虽然防卫网已足够坚实，但UDomain并不单单着眼于一项服务的表现，而是以专家角度协助客户规划手上的网络资源，运筹帷幄。

  鉴于外汇网站的使用者遍布全球，UDomain遂利用合并方案，将访问IP作分流︰来自中国的IP会分派至UDomain节点，防御攻击与加速并重，而欧美地区的传输则沿用CloudFlare的欧美节点，所有传输都被分流至最近的服务器，将地理因素而造成的网速影响减至最低，希望集各家之大成，发挥最完善效果。「最初我们以为申请不到ICP牌照，就必须忍受网站在中国的缓慢网速，但UDomain这安排令网站能突破限制，享受到CDN在中国的加速效果，又能维持CloudFlare方面的设定，防御攻击同时亦得到最佳的加速效果。」James说。

• 无后顾之忧
  

  虽然此一安排可令客户享受到不同服务的优点，但亦衍生出各种户口管理上的程序，有见及此，UDomain乐意担上重责，代为管理客户的CloudFlare 户口；甚至多走一步，采取「自动侦测，自动清洗」的做法，无声无息处理DDoS攻击。「每次攻击过后，UDomain都会提供详尽报告，清楚列出攻击类型及大小规模等数据，辅以专业意见，协助我们完善各种软硬件；平日也能提供24小时真人技术支持。贴心程度，有如我们的IT外援。」James笑说。