高防御服務(wù)器租用需要注意什么?攻擊類型有哪些?
??一、什么是高防服務(wù)器?
??高防服務(wù)器主要是指獨(dú)立單個硬防防御50G以上的服務(wù)器,可以為單個客戶提供安全維護(hù),總體來看屬于服務(wù)器的一種,根據(jù)各個IDC機(jī)房的環(huán)境不同,有的提供有硬防,有使用軟防。簡單來說,就是能夠幫助網(wǎng)站拒絕服務(wù)攻擊,并且定時掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點(diǎn),查找可能存在的安全漏洞的服務(wù)器類型,都可定義為高防服務(wù)器。
??二、高防服務(wù)器的攻擊類型有哪些?
??從防御范圍來看,高防服務(wù)器能夠?qū)YN、UDP、ICMP、HTTP GET等各類DDoS攻擊進(jìn)行防護(hù),并且能針對部分特殊安全要求的web用戶提供CC攻擊動態(tài)防御。一般情況下,基于包過濾的防火墻只能分析每個數(shù)據(jù)包,或者有限的分析數(shù)據(jù)連接建立的狀態(tài),防護(hù)SYN或者變種的SYN、ACK攻擊效果不錯,但是不能從根本上來分析tcp或者udp協(xié)議。
??SYN
??SYN變種攻擊發(fā)送偽造源IP的SYN數(shù)據(jù)包但是數(shù)據(jù)包不是64字節(jié)而是上千字節(jié)這種攻擊會造成一些防火墻處理錯誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時還會堵塞帶寬。TCP混亂數(shù)據(jù)包攻擊發(fā)送偽造源IP的 TCP數(shù)據(jù)包,TCP頭的TCP Flags 部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等,會造成一些防火墻處理錯誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時還會堵塞帶寬。
??UDP
??針對用UDP協(xié)議的攻擊很多聊天室,視頻音頻軟件,都是通過UDP數(shù)據(jù)包傳輸?shù)?,攻擊者針對分析要攻擊的網(wǎng)絡(luò)軟件協(xié)議,發(fā)送和正常數(shù)據(jù)一樣的數(shù)據(jù)包,這種攻擊非常難防護(hù),一般防護(hù)墻通過攔截攻擊數(shù)據(jù)包的特征碼防護(hù),但是這樣會造成正常的數(shù)據(jù)包也會被攔截,針對WEB Server的多連接攻擊通過控制大量肉雞同時連接訪問網(wǎng)站,造成網(wǎng)站無法處理癱瘓。由于這種攻擊和正常訪問網(wǎng)站是一樣的,只是瞬間訪問量增加幾十倍甚至上百倍,有些防火墻可以通過限制每個連接過來的IP連接數(shù)來防護(hù),但是這樣會造成正常用戶稍微多打開幾次網(wǎng)站也會被封,針對WEB Server的變種攻擊通過控制大量肉雞同時連接訪問網(wǎng)站,一點(diǎn)連接建立就不斷開,一直發(fā)送發(fā)送一些特殊的GET訪問請求造成網(wǎng)站數(shù)據(jù)庫或者某些頁面耗費(fèi)大量的CPU,這樣通過限制每個連接過來的IP連接數(shù)就失效了,因?yàn)槊總€肉雞可能只建立一個或者只建立少量的連接。這種攻擊非常難防護(hù)。
??三、高防御服務(wù)器租用需要注意什么?
??1.高防護(hù)服務(wù)器的防御范圍
??很多服務(wù)商對高防護(hù)服務(wù)器都有所宣傳,但是站長們也需要對這些信息的真假性有所判斷,因?yàn)楦叻雷o(hù)服務(wù)器的設(shè)備比較昂貴,因而在租用高硬防服務(wù)器的費(fèi)用自然也不會很低,而且如今很少服務(wù)商能提供的總硬防會超過100G,當(dāng)然服務(wù)商的真實(shí)防御標(biāo)準(zhǔn)還是需要用戶通過檢測工具來進(jìn)行實(shí)際的檢測。
??2.高防護(hù)服務(wù)器的防御類型
??高防護(hù)服務(wù)器的自動牽引功能主要是針對DDoS這種流量型攻擊進(jìn)行防御,而對于CC這類特殊性的流量攻擊,就需要人工進(jìn)行牽引,甚至有些服務(wù)商都不會將CC攻擊納入保護(hù)的范圍,因而在租用高防護(hù)服務(wù)器時要特別注意這點(diǎn),特別是有涉及到數(shù)據(jù)庫的網(wǎng)站,很容易就會受到CC的攻擊。
??高防御服務(wù)器租用需要注意什么?攻擊類型有哪些?綜上新網(wǎng)小編的回答,我們可以看出高防服務(wù)器的防御能力非常強(qiáng),企業(yè)可以根據(jù)自身需求進(jìn)行選擇!
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科