易下滑
互联网 • 促销/活动重要时间段经常性容易遭受 攻击，护航服务
• 国家政务云建设标准要求；《政府网站 发展指引》防瘫痪要求
• 影响民生正常生活及政府公信力 • 敏感时期重保护航服务 • 被通报，影响责任人政绩
政务 民生
企业
• 促销/活动/新品发布重要时间段经常性 容易遭受攻击，护航措施
• DDoS攻击影响企业公信力及品牌形象 • 硬件DDoS防护失效或弹性缺失
• 品牌优势
长期对抗黑色产业，积累了丰富的安全防护技术和经 验。
• 精准防护策略
实战对抗中，具备可落地的实用、精准的防护策略， 快速解决用户现实问题。
• 快速响应能力
具备快速的安全应急响应能力，在行业发生严重安全 漏洞爆发或事件时，第一时间提供修复咨询和支持
• 大数据风险联动
基于云海量用户的常见入侵、威胁等数据进行安全 分析，具备威胁联动能力。
3
原因1：混混要收保护费
4
原因2：友商老王买凶骚扰
云清洗是DDoS防护服务的主流方案
在面馆门口聘请保安， 拦截坏人进入面馆
硬件防护
防护瓶颈往往在出口 带宽（面馆门口 窄），需要专业抗D 安全人员运维，缺乏 弹性
在交通要塞对人流进行控 制，避免坏人涌入面馆
运营商
存在单线防护延迟问 题（不覆盖所有交通 要塞），服务，技术 储备差
百G以上DDoS攻击占比逐步增大
DDoS攻击产业化背后的利益诉求
DDoS攻击成本低，给受害企业造成的危害大，已经成为黑客攻击最主要的方式之一
黑客敲诈勒索
竞争利益冲突
声东击西掩护入侵
表达政治立场
炫耀,攻击练习
黑市DDoS：200-1200RMB/次
用户流失 甚至业务一蹶不振
品牌损失 公信力下降
业务终止 营收损失
游戏行业
互联网行业
金融行业
暴雪游戏遭受DDoS攻击导致多款游戏受 到影响玩家无法登陆
政企行业
美国DYN遭受攻击多家知名企业无法 提供服务
媒体行业
多家券商遭受DDoS攻击累计损失206亿
银行行业
韩国40多家政府遭受DDoS无法提供政府服 务
乐视遭受DDoS导致业务无法使用
约旦国家央行、韩国国家央行、摩纳哥央 行等多家银行遭受DDoS攻击无法交易
持续进化的精准DDoS威胁清洗能力
事中—应对各类DDoS攻击威胁
• 四层攻击： UDP Flood,SYN Flood, TCP Flood,ICMP Flood, ACK Flood, FIN Flood... • 应用层攻击：CC攻击， HTTPS Flood，HTTP慢速攻击... • 新型攻击：DNS/NTP/SSDP反射攻击, TCP空连接攻击...
访问不稳定 不可用
经济损失每天几万到几千万不等...
标题标题微软雅黑40号 一．行业现状 二．产标品题简介微软雅黑32号 三．产品优深势信服 智安全
业界领先DDoS防御方案
分布式僵尸网络 DDoS攻击流量
C&C
C&C
分布式iot 僵尸网络
DDoS攻击流量
• DDoS单次攻击
1.23T 峰值1.23Tbps
• 阻断 • UDP封禁 • 针对性限流限制访问行为次数
TCP空连接防护
• 黑产IP威胁情报 • 行为画像分析：新建连接
速率和并发连接数阀值 • 源IP异常检查及阻断
事中&事后—提供固证出证能力
能力： 集成固证取证能力，为被攻击的用户提供出证服务，协助溯源
特点： •全国首家集成司法服务的云 •满足金融、政府等用户需求 •闭环证据链，提升司法效率
事中
强大的防护能力
✓ DDoS无限防 ✓ 强大清洗能力 ✓ 业务全兼容 ✓ DNS高防 ✓ 证据固定
✓ 持续监控 ✓ 策略定制
事前
GDS全链条闭环 防护体系
监控与优化
事后
分析与溯源
✓ 攻击溯源 ✓ 证据链闭环 ✓ 快速响应
事前——持续监控，策略定制
伪造源IP发送请求
使用了UDP协议 的server服务器
金融
• 业务不可访问，无法进行交易，经济损失 • 互联网金融用户，如P2P金融站点不可访
问，容易造成用户信任危机 • 涉及敏感资金线上交易，安全稳定要求度高 • 品牌损失，用户对站点安全信任问题
标题标题微软雅黑40号 一．行业现状 二．产标品题简介微软雅黑32号 三．产品优深势信服 智安全
方案价值
IP 画像、 行为分析、 Cookie 挑战等 多维算法，
系统，应 用，连接， 设备，信 息，云..
AI
威胁人工智能
亿级黑产数据: 黑IP,代理，僵 尸网络，匿名 代理,恶意样 本，漏洞...
大数据威胁情报
领先的 DDoS识别 清洗能力
• 99.995%+的清洗成功率 • 持续快速进化的算法
始终领先的威胁情报黑产对抗及清洗算法
罚等问题。
可信赖的DDoS防护体系
专业服务团队
安全实践能力
品牌优势
精准防护策略 快速响应能力 大数据风险联动
• 专业服务团队
安全服务团队主要由持有 CISP、CISSP、CCSK、 ISO27001 主任审核员、CCIE等安全专家团队组成
• 安全实践能力
保障用户测试服务落地执行。提供可长期落地执行的 、系统化的解决方案。
人流先经过派出所将坏人 过滤后才允许进入面馆。
云清洗
专业防护及时有效 （派出所专业专攻） 按需使用，弹性防护
DDoS
云清洗
用户
转发承载 流量
受护业务 云清洗服务
标题标题微软雅黑40号 一．行业现状 二．产标品题简介微软雅黑32号 三．产品优深势信服 智安全
DDoS攻击猖獗，给各行各业带来极大困扰和损失
700万
• 每年帮助云上 客户防御超过 700万次的 DDoS攻击
• 游戏，互联网，电商，互联 网金融，支付平台，交易 所，互联网+政务民生，线 上各类媒体，企业门户等站 点
• DDoS攻击防
99.995% 御成功率超过
99.995%
• 全球DDoS总
5T
防御带宽超过 5Tbps
全链条闭环防护能力
DDoS攻击成本不断下降，次数和峰值迅速上升
全球DDoS攻击年度峰值 1500
1000
500
300
400
（单位：Gpbs） 1087
450
0 2013
2014
2015
2016
2016.9，法国网站托管服务公司OVH遭受来自摄像头僵 尸网络的大流量DDoS攻击，峰值接近1Tbps
• 网络上活跃着大量的DDoS卖家店铺和接单群 • 行业分工明确，高度产业化 • 溯源抓人难
黑客敲诈勒索
竞争利益冲突
声东击西掩护入侵
表达政治立场
炫耀,攻击练习
经济价值
避免DDoS攻击 带来的直接或间
接经济损失
商业价值
轻松部署业界最高 DDoS防护能力，有效 应对黑产，DDoS攻击 给业务带来的威胁问 题， 保障业务安全稳定
运营
风控价值
规避互联网安全 事件带来的业务 风险，法律责任 或责任人免职处
合法请求-攻击
持续监控 • 自动化DDOS攻击检查引擎 • DDOS攻击人工确认
策略定制 • 专家策略定制 • 最佳经验和实践
事中—超强DNS高防能力
集成的DNS高防能力，防止DNS解析被攻击导致业务不可用
超强的防护能力 •流量最大1T •QPS最大10亿 千万级解析性能，快速省时 •高性能DNS内核 •单机处理性能是传统解析服务的200倍 权威DNS服务器，智能高防御 •资源丰富、解析效率高、大带宽、多网段 •全国6个节点，通过最近节点快速反馈域名解析的结果，提高访问速度和质量
事中—优质DDoS防护资源及基础架构
North America
South America
Europe Africa
Asia
具备国内最优秀的基础架构资源
• T级防护资源：国内单客户单点最高900G BGP防护，最高1.7T基于自动调度的DDoS防护；海外最高400G抗DDoS防护 • 20+清洗节点：自建+合作- 北京、上海、广州、南京、青岛、香港、新加坡、日本、德国、英国、美东、美西... • 30线BGP接入：国内最丰富的BGP接入线路，接入运营商全覆盖，保障各类用户的防护访问体验
标题标题微深软信雅服黑云4抗0D号
标题微软雅黑32号
深信服 智安全
什么是DDoS攻击
DDoS攻击原理
通过分布在各地的大量终端，同 时向目标发送恶意报包，以阻塞 被打击目标的出口带宽，或耗尽 被打击目标的CPU资源，最终使 被打击目标服务瘫痪。
面馆风云
1
老李面馆生意兴隆，食客不绝
2
混混堵门霸桌，食客被挡，生意黄了
取证
电子数据 证据化
保全
电子证据 仓库
出证
司法鉴定书 出证
DDoS防护典型应用场景
• 游戏不可用，遭受勒索损失或营收日损 至千万；
• 活动，新游戏发布，或节假日游戏收入 旺季时段DDoS攻击导致营销策略受阻
游戏 • 影响玩家体验导致用户流失，缩短游戏 生命周期
• 页面不可访问，业务终止 • 影响用户访问速度体验，造成用户流失 • 电商站点不可访问或访问不稳定导致交
高级CC攻击防护
• 黑产IP威胁情报 • 行为画像分析：QPS, 并
发,响应时间.. • 黑白名单配置（URL,IP） • HTTP请求阀值 • 源IP访问速率限速
• 阻断 • 人机验证
UDP反射Байду номын сангаас大型攻击防护