小蚁盾

无视DDoS/CC攻击,智能切换节点IP,不中断,无感知,可溯源,且加速,让DDoS防护不再是缓解,而是彻底解决,一次接入,终身受益。让您专注于游戏核心业务和玩法的创新和运营。

立即选购 咨询客服 服务协议

点击下载小蚁盾白皮书,了解柔性DDoS防御解决方案

小蚁盾
立即购买

产品价格

  • 小蚁盾SDK版
日活终端数 CC防护 DDoS防护峰值 DNS防御 防护节点数 BGP线路 防御方式 客户支持 价格 购买
1000人 100% 无上限 100% 不限 全网通 SDK集成 7*24 商务定制 咨询客服
2000人 100% 无上限 100% 不限 全网通 SDK集成 7*24 商务定制 咨询客服
3000人 100% 无上限 100% 不限 全网通 SDK集成 7*24 商务定制 咨询客服
10000人 100% 无上限 100% 不限 全网通 SDK集成 7*24 商务定制 咨询客服
20000人 100% 无上限 100% 不限 全网通 SDK集成 7*24 商务定制 咨询客服
50000人 100% 无上限 100% 不限 全网通 SDK集成 7*24 商务定制 咨询客服

目前小蚁盾SDK版支持所有端游和手游定制,支持Unity3D,Cocos2D,Lua,C,C++,Object-C,Swift,Rust等语言开发的程序。

SDK集成: 一次集成,内置多种专利防御算法,无视全网任何形式攻击,让攻击防御不再被动。

小蚁盾 - 新一代安全防御引擎

防御算法

大包拦截
DPI过滤
TCP清洗
UDP清洗
报文指纹
前置的大包拦截,阻隔TCP部分标志位的大包攻击
正常的三次握手中,SYN,SYN+ACK,FIN+ACK,RST+ACK,RST标志位的报文大小不超过66字节(除去以太网的头和尾),所以大包的前置拦截可以对上述的TCP标志位进行超长包的拦截。
(小蚁盾的前置大包拦截集群基于Intel x86硬件和DPDK框架实现,可实现线速拦截!)
TCP标志位 大包命中率
SYN 50%
SYN+ACK 10%
FIN+ACK 10%
RST+ACK 10%
RST 20%
逐包逐字节的Payload过滤
基于Cavium ThunderX CN8890 x2平台实现对协议栈报文Payload进行逐包逐字节匹配检测,匹配后可进行拦截,限速,替换,放行等,实现精准,智能,自动的DDoS防御新境界。
芯片: Cavium ThunderX CN8890 x2
内存: 4 x Samsung 16GB DDR4 2666Mhz RECC
集群: 100 units * 160Gbps
性能: 64字节处理能力11904Mpps
逐包指定偏移量的Payload过滤
基于Cavium ThunderX CN8890 x2平台实现对协议栈报文Payload进行逐包指定偏移量的匹配检测,匹配后可进行拦截,限速,替换,放行等,实现精准,智能,自动的DDoS防御新境界。
芯片: Cavium ThunderX CN8890 x2
内存: 4 x Samsung 16GB DDR4 2666Mhz RECC
集群: 100 units * 160Gbps
性能: 64字节处理能力23808Mpps [线速]
自研TCP标志位攻击防御算法
融合小蚁盾8年来的TCP协议栈攻击防御经验而成,有效防御各类TCP标志位攻击以及混合型TCP标志位攻击。
TCP标志位 防御算法
TCP-SYN SYN-Proxy + SYN-Cookie
TCP-SYN+ACK SYN-Proxy + SYN-Cookie
TCP-ACK Session Verification
TCP-FIN Session Verification
TCP-FIN+ACK Session Verification
TCP-RST Session Verification
TCP-RST+ACK Session Verification
通用UDP攻击防御算法
UDP报文采样防御
触发UDP防御机制后,UDP防御模块会对UDP报文进行采样,对UDP报文中的重复数据进行学习,重复率超过40%的值会作为UDP防御策略中的拦截数据。
UDP报文特征防御
根据UDP报文里指定偏移量的值进行匹配防御,例如检测到匹配的值后放行改UDP报文,或者拦截改UDP报文。
云端UDP攻击防御算法
基于机器学习的UDP攻击防御
对正常的UDP流量进行全量采集和训练学习,采用多阶马尔科夫过程和信息熵检测机制,可实现遭受UDP攻击后,数秒内即可对攻击流量进行压制。
基于主动可信源认证机制的UDP攻击防御
云端对客户端发起的可信源认证请求进行验证,通过验证后,源IP会被标记为可信源,通过清洗集群,对目标服务器发起网络请求。
PacketDNA报文指纹技术
通过SDK或报文代理封装机制实现对每一个TCP/IP报文增加唯一的指纹Key,指纹Key由AES-256-CBC算法实现,使得每一个报文内的指纹Key都是独一无二的,指纹Key每秒都在动态改变,携带指纹Key的报文在通过小蚁盾的DDoS清洗系统时会被解密并校验是否正确,携带正确的指纹Key的报文将通过防火墙并进入到目标服务器网络中,否则会被防火墙直接丢弃,从根源上100%对用户和黑客的流量进行精准无误的识别和拦截。

优势对比

  • 对比项
  • 服务可用性(SLA)
  • 线路类型
  • 防御能力
  • 清洗系统
  • 防御策略
  • 近源清洗
  • 近源封堵
  • 攻防可视
  • DDoS清洗率
  • CC拦截率
  • 误封率
  • 平均延时
  • 丢包率
  • Flowspec
  • 小蚁盾云清洗
  • 99.99%
  • 多线BGP网络
  • 无上限
  • 小蚁盾 [自研]
  • 根据特征,智能生成,独一无二
  • 用户可控
  • 100%
  • 100%
  • 0
  • 20ms
  • 0
  •  
  • 其他云防御
  • 大多98%至99%
  • 单线网络
  • 600Gbps至1Tbps
  • 非自研,购买商用硬件防火墙
  • 人工定制,效率低,效果差
  • x
  • x
  • x
  • <98%
  • <60%
  • ≥50%
  • 40ms
  • 1%至5%
  • 大多没有
  • 传统高防IDC
  • 没有保障
  • 单线网络
  • 100Gbps至600Gbps
  • 非自研,购买商用硬件防火墙
  • 人工定制,效率低,效果差
  • x
  • x
  • x
  • <90%
  • <30%
  • ≥70%
  • 50ms至80ms
  • 1%至10%
  • x

防御能力

客户案例

现在注册,即刻畅享顶级DDoS防护服务
免费注册
小蚁网络技术有限公司
Tel:400-901-5608(7x24h)

Copyright © 2013-2018 XY3000.COM. All Rights Reserved. 小蚁网络技术有限公司(XiaoYiDun) 版权所有

湘ICP备14002989号-1