酉境实验室，致力于科技前沿

实验室简介

酉境实验室专注于新型实战化攻防对抗技术研究。研究目标包括：漏洞利用技术、防御绕过技术、攻击隐匿技术、攻击持久化技术等红队技术，通过研究攻击对抗技术，从攻击视角提供识别风险的方法和手段，为威胁对抗提供决策支撑。

实验室报告

数字技术不断革新，塑造着新安全、新发展的格局，网络安全的基础性、全局性、战略性日益凸显，已成为保障发展的关键要素。2022年，我们团队推出多项安全研究报告，洞察安全事件，从APT威胁攻击、BOTNET、DDoS攻击、隐私计算、空间测绘等视野探索网络安全背后的的发展之路。

实验室防护（网络层）

基于科华云全安全 全国广泛分布的清洗中心，通过自主研发防护算法对海量攻击数据进行分析，并结合云端联动清洗系统，利用Anycast和GSLB技术，调度全国DDoS防护节点同步清洗，在发起攻击源头进行过滤，将防护能力最大化。彻底解决本地机房DDoS防护带宽瓶颈、DDoS攻击导致的跨境网络拥塞等问题，缓解跨境网络链路负载，提升整体防护能力和效果。

针对边界清洗中心粗颗粒机制下无法防护的复杂DDoS攻击，在用户关键节点上部署一对一专享抗拒绝服务设备进行细颗粒精准策略定制，针对用户业务类型定制开发（可选），支持从网络层/传输层（L3/4）到应用层（L7）DDoS攻击的全协议防护，确保用户业务正常不中断。

实验室防护（应用层）

依托科华云安全覆盖全国的DDoS防护网络为基础，提供静态规则、动态语法语义分析为一体的智慧防护，保障应用免受已知、未知Cc攻击。结合自研的Cc攻击检测和双层防护体系，向您提供精准的Cc防护服务，自动快速的缓解Cc攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，降低潜在攻击风险。

（1）应用层DDoS防护

通过攻防规则、人机校验、威胁情报库等防御CC、TCP Data Flood、HTTP Flood、慢连接攻击等各类常见或变异穿墙复杂类型应用层Cc攻击。

（2）CC、HTTP Flood攻击防御

威胁情报库：通过大数据分析平台，实时汇总分析攻击日志，提取攻击特征并进行威胁等级评估，形成威胁情报库。

个性化策略配置：如请求没有命中威胁情报库中的高风险特征，则通过IP黑白名单、访问频率控制等防御攻击。

日志自学习： 实时动态学习网站访问特征，建立网站的正常访问基线。

人机校验：当请求与网站正常访问基线不一致时，启动人机校验（如 JS 验证、META 验证等）方式进行验证，拦截攻击。

（3）慢连接攻击防御

对Slow Headers攻击，通过检测请求头超时时间、最大包数量阈值进行防护。

对Slow Post =攻击，通过检测请求小包数量阈值进行防护。

语义非规则运算引擎（防Cc）AI深度规则过滤，主要抵御HTTP get/post flood攻击；CC 攻击；HTTP slow header/post攻击等穿墙或变异复杂攻击。

（4）游戏厂商专属防御

兼容TCP/UDP传输，与各大游戏厂商私有协议无缝衔接；游戏动态数据实时加速；多链路并行传输模式。结合Anycast和GSLB多节点分布式清洗，实现对访问速度影响无感知的安全防护部署。