行业背景:
区块链技术作为互联网金融行业的前沿技术,在国际汇兑、信用证、股权登记和证券交易所等金融领域有着巨大的应用价值。今后,区块链技术亦进一步加速数字经济发展的新型关键基础设施,成为引领全球新一轮技术变革、产业变革、技术创新和模式创新的时代潮流。
客户的背景
本次客户DTFNBS属于区块链金融行业,为用户群体提供区块链平台进行交易管理服务。服务器的底层架构为B/S架构,其服务器源站部署在阿里云香港区域,前期通过AWSCloudfront进行加速来访问源站。
客户的挑战
1.客户的平台日均访问量为10w级别,高峰时期高达万级别,遇到攻击时每小时攻击量高达 7 亿,每秒的攻击请求高达 36 万次。
2.客户网站平台采用的PHP+Mysql的架构,在面对网络攻击时极易宕机,严重影响用户体验和客户业务发展。
AgileSecu的解决方案
在和客户进行了深度的技术沟通后,Agilewing就客户遇到的问题进行了分析和讨论,最终决定使用AgileSecu 高防服务为客户解决燃眉之急。
AgileSecu 是一项 360 度的全球标准型安全防护服务,能够对大规模的复杂 DDoS 攻击和无规则的零日攻击进行有效防护。AgileSecu由三个安全服务产品组成:Bot Manager、WAF防护和DDoS防护。
Bot Manager:是一款针对诸如僵尸程序等自动化威胁为Web 应用、移动应用和API 提供全面保护的安全防护产品。Bot Manager 通过将用于粒度目的分析的行为建模、汇总的僵尸程序情报以及浏览器、设备和机器的指纹识别结合在一起,提供涵盖所有渠道的比较准确的僵尸程序管理,能够有效抵御各种形式的账户盗用、拒绝库存、DDoS、广告和支付欺诈以及网页数据抓取,为金融企业的在线业务提供安全保障。
WAF防护:采用积极的安全模型和自动学习用户行为模式,为用户提供更高水准的安全防护,帮助用户积极应对OWASP十大威胁和无规则零日攻击等安全问题,有效为客户解决网络与应用故障、漏洞暴露和网络异常。
DDoS防护:是一项全方位实时攻击缓解方案,其基于云的DDoS防护,足以帮助应用架构抵御大规模,复杂的DDoS攻击。
实施方案
在根据客户的使用量进行评估后,Agilewing为客户提供了一站式服务,Suopprt团队在一小时内完成AgileSecu的部署,在使用AgileSecu 为客户缓解流量攻击,保障用户的正常使用体验。
防护效果
在使用了AgileSecu 之后,客户每小时的网站请求变为了约每小时 200 次,回归到正常数值,网站的流量也恢复到了每小时5-6mbps 的正常范围。
AgileSecu 的安全解决方案为客户的网络应用层和公有云基础架构层提供了安全保障,有效帮助客户缓解了高频次和大流量的网络攻击,为客户降低了因网络攻击而遭受服务器宕机的风险,高度契合了客户的安全防护需求。
(推广)