【IT168 资讯】2016年11月29日，据外媒报道，两个昵称为Popopret和BestBuy的黑客开始对外出租40万感染设备组成的Mirai僵尸网络，提供“DDoS-for-hire”服务可根据客户要求对指定目标发动DDoS攻击。

　　▲全球某易感主机分布情况

　　而Mirai就是曾导致美国东西部“断网”的僵尸网络，一旦真正有人购买这样的攻击服务那么对受害网站而言就必将面临极大的危险。就此我们采访到知道创宇云安全专家王建东，让他解读知道创宇在面对恶意DDoS攻击时的一些应对。

　　专家首先介绍了DDoS攻击是一种黑客控制僵尸网络对服务器发起的流量攻击造成服务器IP被封、带宽被打满等现象。针对这样的攻击，早在2011年知道创宇推出加速乐产品时就已涵盖针对其的流量清洗服务。而在2015年，知道创宇正式推出抗D保，专门应对DDoS攻击。

　　王建东表示，有效的抵御DDoS攻击，一看技术，二看资源。

　　在技术方面，知道创宇抗D保结合自有祝融智能攻击识别引擎，并借助腾讯宙斯盾清洗设备，最大化提供防护技术保障，并且在前不久，全新推出智能限速功能，同时借助于知道创宇云安全“叶神”智能DNS引擎的发布，抗D保在技术端已经达到了国际领先地位，形成了集DDoS攻击防护、CC攻击防护、DNS攻击防护于一体的超强防御体系。

　　专家继续补充说：“抗D保产品在不同行业用户使用过程中均得到优良的效果反馈，其优势在于不仅能抵御传统粗暴的流量型DDoS攻击，在更具技术性的CC攻击，抗D保与同类产品对比过程中优势非常明显。”

　　在资源方面，知道创宇拥有分布在全国的30余个高防机房和DDoS清洗中心，全网2T抗D带宽，可应对超大规模的DDoS攻击。同时知道创宇也将持续投入硬件资源，以应对不断演变的黑客攻击形式。另外，知道创宇专家运维团队还提供7*24小时监控服务，随时应对各种复杂攻击。

　　▲知道创宇抗D保防护流程

　　据了解，近年来抗D保在知道创宇祝融智能攻击识别引擎和腾讯宙斯盾流量清洗设备配合下，不仅成功抵御了创下了史上针对DNS的最大攻击记录的近2亿Qps的DNS Flood查询攻击，在今年七月，更是帮助云安全平台某金融客户成功抵御峰值高达685Gbps DDoS攻击。

　　专家表示，不仅仅是为防御可能发生的不法黑客受指使进行的DDoS攻击，也针对近期频繁发生的恶性DDoS事件，知道创宇云安全已经针对重点行业客户提前部署了应急预案，随时应对可能发生的大规模网络攻击事件。