防火墻通過監(jiān)視和跟蹤允許的網(wǎng)絡(luò)流量、數(shù)據(jù)包��,來提供周邊訪問控制��。在很多方面����,防火墻扮演著網(wǎng)絡(luò)“交通警察”的角色。它允許好的����、正常的數(shù)據(jù)包,不受阻礙地訪問服務(wù)器�,同時(shí)阻止壞的、異常的數(shù)據(jù)包訪問服務(wù)器的網(wǎng)絡(luò)�。防火墻可以有助于檢測進(jìn)入的惡意流量,但是在對于已進(jìn)入的惡意流量��,在防御上沒有太大的能力�����。
很多租用服務(wù)器的企業(yè)用戶���,單單依靠防火墻來緩解DDos攻擊.但僅依靠硬件防火墻抵御DDos攻擊����,防御能力一般在30Gbps以內(nèi)�����,并且服務(wù)價(jià)格昂貴。這些使用傳統(tǒng)防火墻抵御DDos攻擊的企業(yè)用戶認(rèn)為�,防火墻可以更新,這樣可以有效地防止DDos攻擊����。然而事實(shí)并非如此,防火墻一般依照系統(tǒng)管理員預(yù)先定義好的規(guī)則����,來控制數(shù)據(jù)包的進(jìn)出,它是一臺專屬的硬件或是架設(shè)在一般硬件上的一套軟件�。大多數(shù)防火墻,并沒有對DDos攻擊進(jìn)行針對性的改進(jìn)和設(shè)計(jì)��,也因此難以承受和抵御大規(guī)模的����、多種類型的DDos攻擊。
這里主要有兩個(gè)原因:
一�、 防火墻受制于帶寬,容易被攻破
防火墻和其他本地硬件��,所享有的帶寬是非常有限的�����,其中包括企業(yè)租用的帶寬規(guī)模���。
當(dāng)DDos攻擊的規(guī)模超過“20—30G”時(shí)��,該帶寬會(huì)迅速變得不堪重負(fù)���,進(jìn)而出現(xiàn)防御崩潰。
二����、 防火墻規(guī)則管理
防火墻定義的規(guī)則管理,有時(shí)候會(huì)被偽裝成合法正常流量的“惡意流量”所愚弄����,就像“SYN Flood”(一種DDos攻擊類型)一樣。
所以����,提供深度數(shù)據(jù)包、流量檢測�,可針對性地調(diào)整流量清洗規(guī)則,為對抗各種類型的DDos攻擊提供具體對策的解決方案����,比防火墻使用規(guī)則管理的靜態(tài)操作更加行之有效��。
因此��,防火墻只是防御策略的一部分�����,而不是一個(gè)完整的解決方案�����。想要更加全面有效地防御DDos攻擊���,就絕不能僅僅依靠防火墻來解決,還需要結(jié)合其他技術(shù)和設(shè)備進(jìn)行防御����。
防御吧高防服務(wù)器,專業(yè)抗DDos攻擊�,具有“超大防護(hù)帶寬、超強(qiáng)清洗能力����、全業(yè)務(wù)場景支持”的特點(diǎn)�����。防御吧在部署高防服務(wù)器的高防機(jī)房�,接入了T級(1000G)超大防護(hù)帶寬���,單機(jī)(單臺高防服務(wù)器)防御峰值最高可達(dá)數(shù)百G,并附有CC攻擊的防御能力�����,可防御超大規(guī)模的DDos攻擊和高密度的CC攻擊
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
