概述

在日益开放和互联的世界中，DDOS（分布式拒绝服务）攻击和安全漏洞日益频发，攻击者屡屡得逞。每家出海的企业都必须能够有效地保护其业务、声誉和数据中心免受不断加剧的 DDoS 攻击。

近期，分析公司 IDC 开展的一项关于 DDoS 防御的调查显示，超过50% 的 IT 安全决策者承认，他们的企业在过去一年中遭受了至少10 次DDoS 攻击。超过 40% 的攻击持续肆虐超过 10 小时。由于目前DDoS 即服务 (DaaS) 的售价低廉，因此对于恶意攻击者来说，发起攻击比以往任何时候都更加容易，技术门槛也更低，这导致企业面临的风险与日俱增。

云和混合型 DDoS 防护

为了保护有出海需求的客户免遭 DDoS 攻击，Volterra 高效运营着一个全球安全网络，其中部署至第 1 层 IXC 的接入点 (PoP) 通过专用的TB 级冗余线路与骨干网彼此互联。Volterra PoP 能够提供强大的云网络基础架构保护，包括 DDoS 防护、3 层防火墙及异常检测。

基于云的 DDoS 防护

Volterra 可保护出海公司和服务运营商的网络基础架构及 Web 应用服务免遭 DDoS 攻击。Volterra 的 VoltMesh 服务（在 Volterra PoP 中运行）能够为网络和应用流量提供智能规避解决方案，并快速部署至客户互联网接入的上游。它可以自动防范互联网接入 DDoS 攻击。得益于 Volterra 全球部署的大规模网络基础架构，VoltMesh 能够有效支持直接 BGP 连接及 GRE 隧道。VoltMesh DDoS 防护系统分布在全球 Volterra PoP 中，可在离攻击源最近的地方过滤 3/4 层攻击和高级7 层攻击（通过按需或不间断服务）。

混合型 DDoS 防护

将本地防御与 Volterra 基于云的 DDoS 防护相结合，为出海客户提供强大的控制力，以抵御具有针对性的网络和应用层攻击。当本地设备无法处理全部攻击时，在运营多个 IP 传输服务和大规模 DDoS 攻击防护的情况下便可采用这一方案。如果容量攻击超过本地设备或互联网链接的容量，则客户团队可通过 API 调用或直接在 Volterra 门户中激活规避功能，然后 Volterra Cloud 将快速公告受到攻击的 IP 前缀并在 60 秒内实施规避。清洗后的流量将通过直接 BGP 对等互连或 GRE 隧道从 Volterra Cloud 进行接收。