隨著互聯(lián)網(wǎng)的發(fā)展�,越來(lái)越多的企業(yè)會(huì)選擇高防服務(wù)器來(lái)進(jìn)行抵御惡意攻擊���,具有防御網(wǎng)絡(luò)攻擊功能的服務(wù)器����,那么高防服務(wù)器能防御哪些攻擊呢��?
TCP洪水攻擊:
由于TCP協(xié)議連接三次握手的需要�,在每個(gè)TCP建立連接時(shí),都要發(fā)送一個(gè)帶SYN標(biāo)記的數(shù)據(jù)報(bào)���,如果在服務(wù)器端發(fā)送應(yīng)答報(bào)后����,客戶(hù)端不發(fā)出確認(rèn)����,服務(wù)器會(huì)等待到數(shù)據(jù)超時(shí)。
如果大量的受控制客戶(hù)發(fā)出大量的帶SYN標(biāo)記的TCP請(qǐng)求數(shù)據(jù)報(bào)到服務(wù)器端后都沒(méi)有應(yīng)答��,會(huì)使服務(wù)器端的TCP資源迅速枯竭,導(dǎo)致正常的連接不能進(jìn)入�����,甚至?xí)䦟?dǎo)致服務(wù)器的系統(tǒng)崩潰�����。
UDP洪水攻擊:
UDP是一個(gè)無(wú)連接協(xié)議�����,發(fā)送UDP數(shù)據(jù)報(bào)時(shí)接受方必須處理該數(shù)據(jù)報(bào)���。在遇到UDP洪流攻擊時(shí)��,報(bào)文發(fā)往受害系統(tǒng)的隨機(jī)或指定的端口�����,通常是目標(biāo)主機(jī)的隨機(jī)端口,這使得受害系統(tǒng)必須對(duì)流入的數(shù)據(jù)進(jìn)行分析以確定哪個(gè)應(yīng)用服務(wù)請(qǐng)求了數(shù)據(jù)��。
若受害系統(tǒng)的某個(gè)攻擊端口沒(méi)有運(yùn)行服務(wù)�����,它將用ICMP報(bào)文回應(yīng)一個(gè)“目標(biāo)端口不可達(dá)”消息。當(dāng)控制了大量的代理主機(jī)發(fā)送這種數(shù)據(jù)報(bào)時(shí)���,使得受害主機(jī)應(yīng)接不暇�,造成拒絕服務(wù)�,同時(shí)也會(huì)擁塞受害主機(jī)周?chē)木W(wǎng)絡(luò)帶寬。
ICMP洪流攻擊:
就是通過(guò)代理向受害主機(jī)發(fā)送大量ICMPECHoREQUEST報(bào)文����。這些報(bào)文涌向目標(biāo)并使其回應(yīng)報(bào)文,兩者合并在一起的流量會(huì)使受害者主機(jī)網(wǎng)絡(luò)帶寬飽和�,造成拒絕服務(wù)。
僵尸網(wǎng)絡(luò)攻擊:
通常是指可以自動(dòng)地執(zhí)行預(yù)定義的功能���、可以被預(yù)定義的命令控制���、具有一定人工智能的程序。Bot可以通過(guò)溢出漏洞攻擊�、蠕蟲(chóng)郵件、網(wǎng)絡(luò)共享����、口令猜測(cè)�、P2P軟件����、IRc文件傳遞等多種途徑進(jìn)入被害者的主機(jī)。
被害主機(jī)被植入Bot后��,就主動(dòng)和互聯(lián)網(wǎng)上的一臺(tái)或多臺(tái)控制節(jié)點(diǎn)(例如IRC服務(wù)器)取得聯(lián)系����,進(jìn)而自動(dòng)接收黑客通過(guò)這些控制節(jié)點(diǎn)發(fā)送的控制指令,這些被害主機(jī)和控制服務(wù)器就組成了BotNet(僵尸網(wǎng)絡(luò))��。
DDoS攻擊:
黑客可以控制這些“僵尸網(wǎng)絡(luò)”集中發(fā)動(dòng)對(duì)目標(biāo)主機(jī)的拒絕服務(wù)攻擊(DOS攻擊)�����。黑客可以控制這些“僵尸網(wǎng)絡(luò)”集中發(fā)動(dòng)對(duì)目標(biāo)主機(jī)的拒絕服務(wù)攻擊(DOS攻擊)���。
接下來(lái)同理���,會(huì)有大家都知道的DDoS攻擊(分布式拒絕服務(wù)攻擊),攻擊者控制網(wǎng)絡(luò)上的傀儡主機(jī)�,對(duì)目標(biāo)主機(jī)發(fā)起拒絕服務(wù)攻擊�����。這樣一來(lái)就導(dǎo)致很多用戶(hù)的業(yè)務(wù)崩潰以及中斷!
在IDC服務(wù)里���,有不少專(zhuān)用名詞���,沒(méi)有深入行業(yè)了解,往往會(huì)感覺(jué)不知所云����。在高防服務(wù)器租用中,我們會(huì)看到高防服務(wù)器清洗這樣的說(shuō)法��,“清洗”是指什么服務(wù)呢?清洗的又是什么內(nèi)容?
高防服務(wù)器“清洗”一般指的是流量清洗����,是提供給租用服務(wù)器的客戶(hù),針對(duì)對(duì)其發(fā)起的DOS/DDOS攻擊的監(jiān)控��、告警和防護(hù)的一種網(wǎng)絡(luò)安全服務(wù)�。
流量清洗服務(wù)對(duì)客戶(hù)的數(shù)據(jù)流量進(jìn)行實(shí)時(shí)的監(jiān)控,并在監(jiān)控中及時(shí)發(fā)現(xiàn)異常流量(包括DOS攻擊在內(nèi)的攻擊)��。在不影響正常業(yè)務(wù)的前提下�����,清洗掉異常流量,保證客戶(hù)業(yè)務(wù)的正常運(yùn)行����。
1、流量清洗服務(wù)的定位
主要面對(duì)高防服務(wù)器租用中的客戶(hù)��,尤其是對(duì)互聯(lián)網(wǎng)絡(luò)有高度依賴(lài)性并且容易受到DDoS等流量攻擊的客戶(hù)是本產(chǎn)品的主要使用群體�����,這類(lèi)客戶(hù)主要有金融行業(yè)�����、游戲行業(yè)�、電商行業(yè)、視頻行業(yè)等�����。
2���、流量清洗的部署方式
通過(guò)在IDC出口通過(guò)旁?huà)斓姆绞讲渴鹛綔y(cè)設(shè)備及防護(hù)設(shè)備��,通過(guò)路由方式引導(dǎo)客戶(hù)流量清洗����,實(shí)現(xiàn)ddos防護(hù)功能��。
3�、流量清洗系統(tǒng)的構(gòu)成
抗DDoS攻擊流量清洗系統(tǒng)由攻擊檢測(cè)、攻擊緩解和監(jiān)控管理三大部分構(gòu)成���。
攻擊檢測(cè)系統(tǒng)檢測(cè)網(wǎng)絡(luò)流量中隱藏的非法攻擊流量�����,發(fā)現(xiàn)攻擊后及時(shí)通知并激活防護(hù)設(shè)備進(jìn)行流量的清洗;攻擊緩解系統(tǒng)通過(guò)專(zhuān)業(yè)的流量?jī)艋a(chǎn)品�����,將可疑流量從原始網(wǎng)絡(luò)路徑中重定向到凈化產(chǎn)品上進(jìn)行惡意流量的識(shí)別和剝離�����。
高防服務(wù)器中的流量清洗有效滿(mǎn)足客戶(hù)對(duì)業(yè)務(wù)運(yùn)作連續(xù)性的要求�,同時(shí)該服務(wù)通過(guò)時(shí)間通告�����、分析報(bào)表等服務(wù)內(nèi)容提升客戶(hù)網(wǎng)絡(luò)流量的可見(jiàn)性和安全狀況的清晰性。
為可能被DDOS攻擊帶來(lái)巨額營(yíng)業(yè)損失的客戶(hù)���,如金融機(jī)構(gòu)����,游戲服務(wù)提供商�����,電子商務(wù)和內(nèi)容提供商等客戶(hù)提供強(qiáng)大的安全保障�����!
防御吧高防服務(wù)器覆蓋移動(dòng)�、電信、聯(lián)通等多條線(xiàn)路��,提供50G-1Tbps的DDoS防御能力��,并提供強(qiáng)大的自研CC防御算法��,完美防御流量攻擊。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
