來源：https://sucuri.net/guides/what-is-a-ddos-attack/

分布式拒絕服務(DDoS)攻擊是一種非侵入性的互聯網攻擊，通過虛假流量充斥網絡、服務器或應用程序，使目標網站癱瘓或減慢其速度。當針對脆弱的資源密集型端點時，即使很小的流量也足以使攻擊成功。

分布式拒絕服務(DDoS)攻擊是網站所有者必須熟悉的威脅，因為它們是安全領域的重要組成部分。處理各種類型的DDoS攻擊可能很有挑戰性，也很耗時。為了幫助您理解什么是DDoS攻擊以及如何防止它，我們編寫了以下指南。

1 什么是DDoS攻擊?

1.1 了解DDoS攻擊

DDoS攻擊的目的是阻止合法用戶訪問您的網站。DDoS攻擊要想成功，攻擊者需要發送超過受害服務器處理能力的請求。另一種成功的攻擊發生的方式是攻擊者發送虛假請求。

1.2 DDoS攻擊是如何工作的?

DDoS攻擊通過發送虛假流量峰值來測試web服務器、網絡和應用程序資源的極限。有些攻擊只是對脆弱的端點(如搜索功能)發出短時間的惡意請求。DDoS攻擊使用被稱為僵尸網絡的僵尸設備大軍。這些僵尸網絡通常由受威脅的物聯網設備、網站和計算機組成。

當發生DDoS攻擊時，僵尸網絡會攻擊目標，耗盡應用資源。一次成功的DDoS攻擊可以阻止用戶訪問一個網站，或者降低訪問速度，從而增加跳出率，從而造成經濟損失和性能問題。

1.3 - DDoS攻擊的目的是什么?

攻擊者利用拒絕服務(DoS)攻擊方法的主要目標是破壞網站的可用性:

（1）網站對合法請求的響應可能會變慢。

（2）該網站可以完全關閉，使合法用戶無法訪問它。

（3）根據您的配置，任何類型的破壞都可能對您的業務造成毀滅性的影響。

（4）跳到第4節來學習其中的一些原因。

1.4 DoS攻擊和DDoS攻擊有什么區別?

DoS (Denial of Service)攻擊和DDoS (Distributed Denial of Service)攻擊非常相似。它們之間唯一的區別是它們的規模。單一的DoS攻擊來自一個源，而DDoS(分布式)攻擊來自多個位置，通常是欺騙。

無論是DoS攻擊還是DDoS攻擊，攻擊者都使用一臺或多臺計算機。DoS攻擊屬于這一范圍的低端，而DDoS攻擊屬于高端。非常大的DDoS攻擊可以跨越數百或數千個系統。DoS/DDoS攻擊的激增直接歸因于DDoS出租服務市場的激增，也被稱為Booter服務。

1.5 DDoS攻擊可以竊取信息嗎?

DDoS攻擊無法竊取網站訪問者的信息。DDoS攻擊的唯一目的是使網站資源過載。然而，DDoS攻擊可以被用作敲詐勒索的一種方式。例如，網站所有者可能被要求為攻擊者支付贖金以阻止DDoS攻擊。

DDoS攻擊可能有許多其他動機，包括政治、黑客、恐怖分子和商業競爭。任何出于經濟或意識形態動機的人都可以通過對一個組織發起DDoS攻擊來破壞它。

1.6 DDoS攻擊的特征是什么?

DDoS攻擊的特征包括:

該網站反應緩慢。

網站反應遲鈍。

用戶在訪問網站時遇到了問題。

網絡連接問題，如果你是一個目標。

根據您的配置，任何類型的破壞都可能對您的業務造成毀滅性的影響。

跳到第4節來學習其中的一些原因。

1.7 DDoS攻擊的放大效應

每次我們談到DDoS攻擊，我們不得不提到它的放大效應。為了實現放大，大多數攻擊者利用僵尸網絡組成的受損計算機，允許他們擴大他們的攻擊跨越僵尸網絡的規模。一個攻擊者可以控制1000個機器人，然后可以用來DDoS攻擊受害者。這是1000個機器人對1個服務器，使得攻擊者更容易獲勝。然而，攻擊者并不總是需要控制僵尸網絡。它們還可以使主機向錯誤的目的地發送響應。例如，脆弱的memcached服務器被用來關閉Github，它們沒有一個真正被黑客攻擊，只是被攻擊者愚弄了。

放大的另一個方面與網絡層和欺騙請求有關。如果僵尸網絡上的每臺計算機只需要發送1個字節就能得到100個字節的響應呢?這叫做100倍放大。當請求被欺騙時，回復會返回給互聯網上的其他人，而不是攻擊者。這意味著服務器的網口正在處理1字節輸入+ 100字節輸出，而攻擊者在他們的端只處理1字節輸出。

當使用正確的放大方法時，一個理論上由1000個僵尸程序組成的小型僵尸網絡可以很容易地產生接近100 Gbps的數據。

放大效應還不止于此。大多數人傾向于只從網絡的gb來考慮它們，但是在應用程序層也發生了一些變化。

如果攻擊者僅通過僵尸網絡的一個HTTP請求就可以迫使web應用程序執行大量工作，那該怎么辦呢?比如昂貴的搜索或者需要大量資源的搜索?這是我們所看到的許多第七層(HTTP flood)攻擊的基礎。

1.8? DDoS攻擊時會發生什么?

你有沒有想過DDoS攻擊過程中會發生什么，以及它在技術方面是什么樣子的?

DDoS攻擊會消耗服務器資源，增加網站加載時間。當DDoS攻擊攻擊一個網站時，它可能會導致性能問題，或者通過壓倒服務器資源(如CPU、內存甚至整個網絡)而使服務器完全崩潰。如今，大多數DDoS攻擊源自由易受攻擊物聯網設備組成的黑客控制的僵尸網絡。這包括聯網的安全攝像頭、家用電器、智能電視、家庭照明系統，甚至冰箱。

DDoS攻擊的指數級增長主要是由于對物聯網設備完全缺乏監管控制，這使它們成為僵尸網絡的優秀新兵。被劫持的一組擁有唯一IP地址的物聯網設備可以被重定向，對網站發出惡意請求，從而引發DDoS攻擊。

2 DDoS攻擊類型

DDoS攻擊主要用于消耗web服務器資源。其結果是，他們減慢或完全停止您的服務器或網站。

物聯網(IoT)是嵌入在電子、軟件、傳感器、執行器和連接性中的物理設備的網絡。這些對象能夠連接和交換數據，這些數據也可以用于惡意攻擊。

你的設備，比如家用路由器，可能會被攻擊，成為DDoS攻擊的僵尸網絡。

我們發現了大量與物聯網設備相關的大規模DDoS攻擊。你可以在這里閱讀相關文章:

大型閉路電視僵尸網絡利用DDoS攻擊

物聯網家庭路由器僵尸網絡在大型DDoS攻擊中發揮作用

在下面的部分中，我們將介紹一些類型的DDoS攻擊。

2.1 基于容量的DDoS攻擊

顧名思義，基于容量的DDoS攻擊依賴于流入流量的大小。這種類型的攻擊的目的是使網站的帶寬過載或導致CPU或IOPS使用問題。

攻擊者使用一個基本的戰術-更多的資源贏得這場游戲。如果他們能超載你的資源，攻擊就是成功的。

攻擊者很容易達到他們的目標。大多數網站所有者都使用共享主機，而擁有虛擬專用服務器(VPS)環境的網站通常設置在最小的層和配置中。

這種攻擊可以用每秒比特數（?bits per second）來衡量。

基于容量的DDoS攻擊包括:

UDP洪水

用戶數據報協議(User Datagram Protocol, UDP) DoS攻擊會隨機淹沒各種端口，導致主機服務器返回一個ICMP報文。這是一種協議，用于在出現問題阻止IP包發送時生成到IP地址的錯誤消息。UDP泛洪是通過數據包進行的——也稱為3 / 4層攻擊。這會迫使web服務器響應，進而吞噬您的web服務器資源，迫使它停止或完全死亡。UDP是一種無連接協議，這意味著它不驗證源IP地址。正因為如此，UDP攻擊通常與分布式反射拒絕服務(DRDoS)攻擊相關聯。

ICMP洪水

攻擊者通過大量源ip發送欺騙的ICMP報文，使服務器泛濫。這種攻擊的結果是耗盡服務器資源和處理請求失敗，導致服務器重新啟動或對其性能造成廣泛影響。ICMP flood攻擊可以針對特定的服務器，也可以是隨機的。它基本上消耗帶寬到精疲力盡的程度。

Ping洪水

攻擊者通過大量源ip向服務器發送欺騙ping報文。它是ICMP flood攻擊的演化。攻擊者的目標是使服務器充斥，直到它離線。對網站所有者來說，這種攻擊最大的缺點是很難檢測到，會被誤認為是合法的流量。

Ping flood，也被稱為ICMP flood，是一種常見的拒絕服務(DoS)攻擊，攻擊者通過ICMP響應請求(也被稱為Ping)使受害者的計算機癱瘓。

這種攻擊包括向受害者的網絡發送大量請求包，而知道網絡將以相同數量的應答包進行響應。使用ICMP請求關閉目標的其他方法包括使用自定義工具或代碼，如hping和scapy。

這對網絡的傳入和傳出通道都造成了壓力，消耗了大量的帶寬并導致拒絕服務。

2.2 基于協議的DDoS攻擊

互聯網是基于協議的。基于協議的DDoS攻擊利用了第3層和第4層協議棧的弱點。這種類型的攻擊會消耗服務器資源或任何其他網絡硬件的處理能力。其結果是服務中斷。

這些攻擊試圖通過發送超過服務器能夠處理的包或超過網絡端口能夠處理的帶寬來利用您的網絡堆棧。

攻擊次數以Pps (packet per second)為單位。

基于協議的DDoS攻擊包括:

Ping of Death

攻擊者向服務器發送惡意ping信號，操縱IP協議。這種襲擊在20世紀90年代非常常見。如今，盡管攻擊已經發展，但仍有一些形式的Ping of Death攻擊可以針對應用程序或硬件。這種攻擊的結果是重新引導或服務器完全崩潰。這正是DoS攻擊不能被低估的原因:單個攻擊者可以使整個數據中心癱瘓。

Ping of Death是對計算機系統的一種攻擊，涉及向計算機發送畸形或惡意的ping。一個正確的ping報文大小通常是56字節，考慮ICMP報頭時是64字節，包括Internet協議版本4報頭時是84字節。但是，任何IPv4報文(包括ping)都可能高達65,535字節。一些計算機系統從來沒有被設計成能夠正確處理大于最大包大小的ping包，因為它違反了RFC 791中記錄的互聯網協議。與其他大型但格式良好的數據包一樣，Ping of Death在傳輸前被分成8個字節的組。但是，當目標計算機重新組裝畸形數據包時，可能會發生緩沖區溢出，導致系統崩潰，并可能允許注入惡意代碼。

SYN洪水

攻擊者利用傳輸控制協議(TCP)連接三次握手中的弱點，這是客戶端、主機和服務器之間的通信過程。攻擊者向目標服務器發送SYN包作為欺騙消息，直到服務器的表內存連接耗盡，導致整個服務關閉。

2.3 應用層攻擊

這種攻擊的基礎通常是像Web服務器(即Windows IIS, Apache等)這樣的應用程序;然而，應用層攻擊已經發展到WordPress、Joomla、Drupal、Magento等應用平臺。

應用層攻擊的目標是攻擊應用程序、在線服務或網站。

這些攻擊通常比我們以前見過的要小。然而，應用層攻擊的后果可能是有害的，因為它們可能不被注意到，直到來不及作出反應。這就是為什么它們被稱為“低而慢的攻擊”——“low and slow attacks”，甚至是“慢速攻擊”——“slow-rate attacks”。它們可能是無聲的、小規模的，特別是與網絡層攻擊相比，但它們也可能具有破壞性。

例如，Linode、Digital Ocean或AWS (Amazon)上的小型VPS每秒可以輕松處理10萬到20萬個SYN包。然而，運行在WordPress或Joomla CMS上的同一臺服務器在不關閉的情況下每秒只能中斷500個HTTP請求。這就是為什么應用層攻擊可以造成與網絡應用程序攻擊一樣大的破壞。

當您考慮我們在1.4節中討論的放大效應時，即使是一個HTTP請求(攻擊者不需要花費很多金錢或資源就可以執行)也會導致服務器執行大量內部請求并加載大量文件來創建頁面。

應用層攻擊(通常稱為第七層攻擊)可以是攻擊的一部分，它不僅針對應用程序，也針對帶寬和網絡。

這些攻擊上升的原因之一是，惡意行為者實現它們的成本往往較低。在應用層攻擊中，放大是基于CPU、內存或資源的，而不是基于網絡的。

這些攻擊也比網絡層攻擊更難檢測。

你的設備，比如家用路由器，可能會被攻擊，成為DDoS攻擊的僵尸網絡。我們發現了大量與物聯網設備相關的大規模DDoS攻擊。

應用層攻擊包括:

針對DNS服務器的攻擊:

域名系統(DNS)是至關重要的網站基礎設施。DNS將信息與域名關聯起來，它們也可能成為DDoS攻擊的目標。

這些攻擊使用欺騙、反射和放大，這意味著一個很小的查詢可以在很大程度上被放大，從而產生以字節為單位的更大的響應。

僵尸網絡被用來發送DNS請求。如果攻擊者想要攻擊DNS服務器，它會利用網絡中的所有僵尸網絡發送DNS請求消息，獲取打開的遞歸DNS服務器的放大記錄，這些DNS服務器將域名轉換為IP地址。當這是一個新的請求時，服務器立即向受感染的服務器發出自己的請求，以獲取放大記錄。這種攻擊是通過欺騙來完成的，因此即使服務器從未發送過請求，它也會因為響應而負擔過重。

這些攻擊在今天非常流行。它們發生在第3 / 4層，使用世界各地的公開可訪問的DNS服務器，以DNS響應流量淹沒您的web服務器。您的web服務器被大量的響應淹沒了，從而使其資源耗盡而難以正常工作，使其無法響應合法的DNS流量。

第三層DNS放大(Layer 3 DNS Amplification)是一種DDoS攻擊，攻擊者通過反射第三方的攻擊，隱藏目標站點的攻擊源。它使用放大技術，這意味著受害者接收到的字節數超過了攻擊者發送的字節數，從而增加了攻擊的威力。

如果這些攻擊成功，目標站點將關閉并不可用。

第七層HTTP Flood - Cache Bypass:

第七層HTTP Flood - Cache Bypass是最聰明的攻擊類型。攻擊者試圖使用造成最大破壞的url，使網站在沒有緩存的情況下耗盡所有資源。例如，攻擊可以對“news”、“gov”、“faith”進行隨機字典搜索，這將消耗網站的大量資源，而且不容易被發現，因為它看起來像普通用戶的搜索習慣。

第七層HTTP Flood攻擊:

第七層HTTP Flood攻擊是一種DDoS攻擊，其主要目的是使站點或服務器的特定部分過載。它們很復雜，很難檢測，因為發送的請求看起來像合法的流量。這些請求消耗服務器的資源，導致站點宕機。這些請求也可以由機器人發送，增加攻擊的威力。

關于第7層DDOS攻擊(又稱HTTP flood攻擊)，一個有趣的地方是，它們對帶寬的依賴很小，允許它們通過超載服務器資源來輕松關閉服務器。根據web服務器和應用程序棧的不同，即使是每秒少量的請求也會阻塞應用程序和后端數據庫。平均來說，每秒超過100個請求的攻擊有可能使大多數中等規模的網站癱瘓。

這種類型的攻擊的問題是，服務器級緩存無法阻止它。傳入的url是動態的，對于每個不在緩存中的新請求，應用程序強制從數據庫重新加載內容，這將創建一個新頁面。攻擊者知道這一點，這使得它成為當今第七層DDoS攻擊的首選攻擊方法。

我們將HTTP flood(第7層DDoS嘗試)分為4大類:

基本HTTP flood:常見和簡單的攻擊，試圖一次又一次地訪問同一頁面。它們通常使用相同范圍的IP地址、用戶代理和引用。

隨機HTTP flood:復雜的攻擊，利用大量的IP地址池和隨機的url，用戶代理和引用。

Cache-bypass HTTP flood:隨機HTTP flood的一個子類，它也試圖繞過web應用程序緩存。

WordPress XMLRPC flood:一個使用WordPress pingback作為攻擊反射的子類別。

任何啟用了pingback的WordPress站點(默認是開啟的)都可以被用來對其他站點進行DDoS攻擊。

XMLRPC用于pingback、trackback、通過移動設備的遠程訪問和許多其他特性。然而，它也可能被攻擊者嚴重濫用。

可能發生的情況是，其他WordPress網站可能會大量發送隨機請求，導致網站癱瘓。

一個攻擊者可以使用數千個干凈的WordPress安裝來執行DDoS攻擊，只需對XML-RPC文件發出一個簡單的pingback請求。換句話說，在Linux中一個簡單的命令就可以發動大規模的攻擊。

如果你有興趣了解更多關于合法的WordPress網站被濫用來執行DDoS攻擊的信息，請閱讀這篇博客文章:超過162,000個WordPress網站被用于分布式拒絕服務攻擊。

3. DDoS攻擊的動機是什么?

3.1 DDoS勒索贖金

贖金活動可能是非常可怕的，特別是當他們之后是一個巨大的DDoS活動。

一些攻擊者使用的策略是先向網站所有者發送一封電子郵件，然后進行小規模的DDoS攻擊，這種攻擊可以持續很短的時間。

以下是贖金活動中使用的電子郵件的一些例子:

在發送贖金郵件之前，第一次DDoS攻擊的目的是為了表明，如果網站所有者不支付贖金，事情會變得更糟。更嚴重的DDoS攻擊通常緊隨第一個攻擊之后，如果沒有可靠的WAF，它們可能會讓網站癱瘓。

這種勒索活動始于2014年，主要集中在比特幣交易網站和金融機構。然而，這場運動不斷發展，已經威脅到更多中等規模的網站。

阻止DDoS攻擊的贖金價格從小額到巨額不等。贖金通常是用比特幣支付的。

我們對所有人的建議是，永遠不要支付贖金，因為惡意行為者通過這些活動賺的錢越多，他們創造和釋放的活動就越多。

與所有勒索軟件一樣，最好的選擇是在網站受到攻擊之前做好備份和保護。

3.2? 黑客行動主義

黑客行動主義是指黑客為了傳播信息而發動攻擊。

這種網站攻擊的動機也許是最難理解的。與其他攻擊類似，這些攻擊的驅動因素是金錢或濫用。然而，當黑客行動主義發生時，其目的通常是為了抗議宗教或政治議程。

黑客可以通過DDoS攻擊向黑客社區的同行炫耀，以此作為炫耀的權利。

許多DDoS攻擊的目標是政府、金融或商業網站。例如，黑客可以DDoS攻擊一個網站，以出于政治原因關閉它。如果發生在知名組織身上，黑客就有機會聲稱對攻擊負責，并發表聲明。

3.3? 定向攻擊

雇傭黑客可以被用來破壞網站的聲譽，或者給營銷團隊帶來痛苦。這通常是為較大的企業保留的，但并不總是規則。舉個例子，想想福布斯的黑客事件。最近有很多此類黑客攻擊的例子，他們成為攻擊目標的原因也很明顯。進入這些環境所需要的努力水平是指數級的困難。

DDoS攻擊在競爭企業中很流行。它們可以用于對抗大的或小的站點，可以是由競爭、純粹的無聊或需要挑戰驅動的。這些攻擊的范圍從非常簡單到非常復雜，其目的是破壞一個網站的可用性。

3.4? 純粹無聊

有些事情總是讓人們猝不及防，人們攻擊一個網站純粹是出于無聊和娛樂。說這些黑客總是很年輕是不公平的，但是這些攻擊者大部分時間都是精通計算機的青少年，他們有的是時間。

這類黑客也被稱為“腳本小子”，因為他們的年齡，他們有時只使用腳本DDoS網站。只需要一個預先編寫好的腳本和一些命令，就可以針對目標網站啟動受感染計算機的網絡。

如果某人在電腦前感到無聊，那么創建一個大型的DDoS攻擊聽起來像是一個有趣的挑戰。讓整個業務下線是讓“腳本小子”(script kiddy)更強大。

4 DDoS攻擊對站點所有者的影響

大多數網站所有者將很難理解DDoS攻擊的復雜細節。并不是說他們需要了解所有的事情，而是期望他們已經實施的安全控制能夠充分地解決問題。不幸的是，并不是所有的保護措施都能阻止DDoS攻擊的發生。

一個網站所有者可以嘗試登錄一天，發現網站沒有打開，或者他們可以收到一個錯誤信息:

這對于一個依靠內容分銷或廣告收入為生的博客寫手來說可能是災難性的。想象一下，如果一個企業的收入依賴于他的電子商務網站，會發生什么。

你準備如何處理這件事?“我的主人會處理這件事”的答案是不正確的。

大多數主機都沒有準備好解決基于應用程序的攻擊問題。這也不是在應用程序層解決的問題。事實上，由于這些工具的資源密集型本質以及整個宿主生態系統，任何試圖阻止這些問題的應用程序安全工具都可能成為問題的一部分，因為需要消耗本地資源。

這對于共享主機帳戶尤其具有挑戰性，因為攻擊同一服務器上的另一個網站會迫使整個服務器被禁用，無意中影響到其他網站。

5 如何防止DDoS攻擊

我們已經詳細討論了什么是DDoS攻擊，以及DDoS攻擊的典型類型。

現在我們將花一些時間來討論如何保護您的站點免受ddos攻擊。

5.1 激活網站應用防火墻，防止DDoS攻擊

一個網站應用防火墻(WAF)阻止惡意流量遠離你的網站。它是位于你的網站和它所接收的流量之間的一層保護。

網站應用程序防火墻是針對網站的特定應用程序防火墻，它超越了在網絡級別傳輸的數據包的元數據。他們關注的是傳輸中的數據。創建應用程序防火墻是為了理解每種協議(如SMTP和HTTP)允許的數據類型。

考慮到保護任何網站免受DDoS攻擊和其他網站破壞，我們開發了自己的專有WAF。Sucuri防火墻是一款基于云計算的軟件即服務(SaaS)網站應用防火墻(WAF)和入侵防御系統(IPS)。

Sucuri防火墻作為反向代理，攔截和檢查所有進入網站的超文本傳輸協議/安全(HTTP/HTTPS)請求。通過這種方式，Sucuri WAF可以在到達服務器之前剝離Sucuri網絡邊緣的惡意請求。

您可以根據需要定制Sucuri防火墻。我們還提供緊急DDoS保護網站遭受DDoS攻擊。Sucuri WAF增加了一個瀏覽器挑戰，以驗證流量是來自瀏覽器還是腳本。

5.2 國家封鎖

大多數網站攻擊來自特定的國家，如中國、俄羅斯和土耳其。雖然我們沒有反對這些國家，Sucuri防火墻給你選擇阻止他們與你的網站互動(POST)。

你可以很容易地在我們的防火墻儀表板上啟用這個選項，這樣來自這些國家的IP地址仍然可以查看所有內容，但他們將不能注冊，提交評論，或嘗試登錄。它基本上是只讀模式。

5.3? 監控流量

監控你的網站流量，了解流量高峰和DDoS攻擊是至關重要的。正如我們之前所解釋的，當有大量的流量到達服務器時，就會發生DDoS攻擊。如果你的網站在一天內獲得100萬新用戶，那就太好了，但這不是很可疑嗎?

出口流量比例的急劇增加是DDoS攻擊的危險信號。我們強烈建議您使用監視工具，并經常檢查日志。

Sucuri有一個監控平臺，這是一個針對網站的基于云的危害檢測系統(CDS)。我們的監控掃描儀不斷檢查您的網站，如果它檢測到任何可疑的東西，警告您。這可以讓你迅速采取行動，減少任何對你的交通的負面影響。

Sucuri還在防火墻上提供了一個入侵檢測系統(IDS)，用來防止DDoS攻擊使你的網站癱瘓或中斷。

5.4 阻斷應用層DDoS攻擊

針對應用層的DDoS攻擊通常采取謹慎和秘密的方式，使得它們更難被檢測到。一開始，他們甚至可能被流量高峰所誤導。

它們是當今最常見的攻擊，影響所有的組織，無論其規模大小。任何網站都可能成為這些攻擊的受害者，因為它們大多是自動化的。Sucuri防火墻的一個特性是阻止應用層DDoS攻擊。

5.5 當網站受到DDoS攻擊時，注意其他攻擊

DDoS攻擊也可以作為其他攻擊的轉移，特別是當惡意行為者針對金融機構發起攻擊時。當所有人的目光都集中在DDoS攻擊上時，數據盜竊就可能發生。

5.6 DDoS攻擊怎么辦?

您需要有一個DDoS緩解計劃，例如網站應用程序防火墻(WAF)。

Sucuri提供了一個網站安全平臺，這是一個管理的安全服務提供商的網站。我們的云平臺為您提供完整的網站安全，包括一個反病毒和防火墻為您的網站。

我們監控安全事件，修復網站黑客，并保護您的網站，以防止黑客。這個平臺還能讓你的網站快速運行，確保運營的連續性。

我們的安全運營團隊每天都會調查并減輕多次拒絕服務(DDoS)攻擊。