概述

在日益開放和互聯的世界中，DDOS（分布式拒絕服務）攻擊和安全漏洞日益頻發(fā)，攻擊者屢屢得逞。每家出海的企業(yè)都必須能夠有效地保護其業(yè)務、聲譽和數據中心免受不斷加劇的 DDoS 攻擊。

近期，分析公司 IDC 開展的一項關于 DDoS 防御的調查顯示，超過50% 的 IT 安全決策者承認，他們的企業(yè)在過去一年中遭受了至少10 次DDoS 攻擊。超過 40% 的攻擊持續(xù)肆虐超過 10 小時。由于目前DDoS 即服務 (DaaS) 的售價低廉，因此對于惡意攻擊者來說，發(fā)起攻擊比以往任何時候都更加容易，技術門檻也更低，這導致企業(yè)面臨的風險與日俱增。

云和混合型 DDoS 防護

為了保護有出海需求的客戶免遭 DDoS 攻擊，Volterra 高效運營著一個全球安全網絡，其中部署至第 1 層 IXC 的接入點 (PoP) 通過專用的TB 級冗余線路與骨干網彼此互聯。Volterra PoP 能夠提供強大的云網絡基礎架構保護，包括 DDoS 防護、3 層防火墻及異常檢測。

基于云的 DDoS 防護

Volterra 可保護出海公司和服務運營商的網絡基礎架構及 Web 應用服務免遭 DDoS 攻擊。Volterra 的 VoltMesh 服務（在 Volterra PoP 中運行）能夠為網絡和應用流量提供智能規(guī)避解決方案，并快速部署至客戶互聯網接入的上游。它可以自動防范互聯網接入 DDoS 攻擊。得益于 Volterra 全球部署的大規(guī)模網絡基礎架構，VoltMesh 能夠有效支持直接 BGP 連接及 GRE 隧道。VoltMesh DDoS 防護系統(tǒng)分布在全球 Volterra PoP 中，可在離攻擊源最近的地方過濾 3/4 層攻擊和高級7 層攻擊（通過按需或不間斷服務）。

混合型 DDoS 防護

將本地防御與 Volterra 基于云的 DDoS 防護相結合，為出?？蛻籼峁姶蟮目刂屏Γ缘钟哂嗅槍π缘木W絡和應用層攻擊。當本地設備無法處理全部攻擊時，在運營多個 IP 傳輸服務和大規(guī)模 DDoS 攻擊防護的情況下便可采用這一方案。如果容量攻擊超過本地設備或互聯網鏈接的容量，則客戶團隊可通過 API 調用或直接在 Volterra 門戶中激活規(guī)避功能，然后 Volterra Cloud 將快速公告受到攻擊的 IP 前綴并在 60 秒內實施規(guī)避。清洗后的流量將通過直接 BGP 對等互連或 GRE 隧道從 Volterra Cloud 進行接收。