互聯(lián)網(wǎng)行業(yè)在近幾年的發(fā)展速度可以用迅猛一詞去形容,各行各業(yè)的業(yè)務(wù)幾乎都離不開(kāi)互聯(lián)網(wǎng)環(huán)境。不過(guò),由于無(wú)處不在的競(jìng)爭(zhēng)關(guān)系,導(dǎo)致了互聯(lián)網(wǎng)環(huán)境越來(lái)越惡劣,一些攻擊手段層出不窮,網(wǎng)站遭受到惡意攻擊的頻率也更高了。受到攻擊的對(duì)象類型各有不同,不止是游戲網(wǎng)站、棋牌網(wǎng)站,還包括企業(yè)網(wǎng)站、娛樂(lè)網(wǎng)站、購(gòu)物網(wǎng)站等。很多用戶因?yàn)楦黝惥W(wǎng)絡(luò)攻擊攻使網(wǎng)站崩潰,服務(wù)器強(qiáng)行關(guān)閉甚至宕機(jī),導(dǎo)致客戶不能正常訪問(wèn),從而導(dǎo)致業(yè)務(wù)受到影響,網(wǎng)站經(jīng)營(yíng)者的利益流失。
網(wǎng)站受到攻擊的種類多種多樣,本次重點(diǎn)講述的是CC攻擊。
CC攻擊是什么?CC攻擊是DDoS(分布式拒絕服務(wù))的一種,相比其它的DDoS攻擊,CC似乎更有技術(shù)含量一些。面對(duì)這種類型的攻擊形勢(shì),在網(wǎng)站上看不到到虛假IP,也沒(méi)有特別大的異常流量,但它會(huì)造成服務(wù)器無(wú)法進(jìn)行正常連接,一條ADSL的普通用戶就可以讓一臺(tái)高性能的Web服務(wù)器掛掉。而最讓人擔(dān)憂的是這種攻擊技術(shù)含量其實(shí)不高,只要利用一些專用工具和一些IP代理,一個(gè)初、中級(jí)的電腦水平的用戶就能夠?qū)嵤〥DoS攻擊。
CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰它主要是用來(lái)攻擊網(wǎng)站頁(yè)面,每個(gè)人都有這樣的體驗(yàn):當(dāng)一個(gè)網(wǎng)頁(yè)訪問(wèn)的人數(shù)特別多的時(shí)候,打開(kāi)網(wǎng)頁(yè)就慢了,CC就是模擬多個(gè)用戶不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作的網(wǎng)頁(yè),造成服務(wù)器資源的浪費(fèi),CPU長(zhǎng)時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問(wèn)被中止。
各種各樣攻擊類型的出現(xiàn),讓高防服務(wù)器應(yīng)運(yùn)而生,越來(lái)越受到關(guān)注。
然而市場(chǎng)上高防服務(wù)器供應(yīng)商很多家,提供的防御力也多種多樣,相對(duì)于普通服務(wù)器,高防服務(wù)器是怎么防御攻擊的。高防服務(wù)器就是能夠幫助網(wǎng)站拒絕服務(wù)攻擊,獨(dú)立單個(gè)防御50G以上的服務(wù)器類型,可以為單個(gè)客戶提供網(wǎng)絡(luò)安全維護(hù)的服務(wù)器類型。由于所處的機(jī)房環(huán)境不同,因此高防服務(wù)器有硬防和不帶硬防的。簡(jiǎn)而言之,高防服務(wù)器就是可以防御惡意攻擊的服務(wù)器,那么高防服務(wù)器是如何進(jìn)行防御的?
1.定時(shí)掃描網(wǎng)絡(luò)的主節(jié)點(diǎn)
由于大多數(shù)網(wǎng)絡(luò)惡意攻擊都是對(duì)網(wǎng)絡(luò)的主節(jié)點(diǎn)進(jìn)行攻擊,因此,服務(wù)商會(huì)定期掃描網(wǎng)絡(luò)主節(jié)點(diǎn),尋找可能存在的安全隱患去及時(shí)清理。
2.主節(jié)點(diǎn)配置有防火墻
配置防火墻在主要節(jié)點(diǎn)上,能夠過(guò)濾掉網(wǎng)絡(luò)惡意攻擊,極大程度去提高網(wǎng)絡(luò)安全而降低由于網(wǎng)絡(luò)惡意攻擊帶來(lái)的風(fēng)險(xiǎn)。目前,網(wǎng)時(shí)的高防服務(wù)器在骨干節(jié)點(diǎn)上采用了3D立體防御體系,能夠無(wú)視CC攻擊、防御DDOS攻擊,基本上能夠?qū)崿F(xiàn)無(wú)視網(wǎng)絡(luò)任意攻擊。
3.帶寬冗余充足
網(wǎng)絡(luò)惡意攻擊其中一個(gè)形式就有帶寬消耗型攻擊,我們常見(jiàn)的服務(wù)器帶寬堵塞就是大量的攻擊數(shù)據(jù)包堵塞導(dǎo)致的,這就需要高防服務(wù)器所在機(jī)房帶寬冗余充足。
4.過(guò)濾不必要IP和端口
高防服務(wù)器可以在路由器上過(guò)濾掉假的IP,關(guān)閉其余端口只開(kāi)放服務(wù)端口。