站务联系
高防服务器是指独立单个攻击50G以上的服务器类别,可以为单个顾客提供网路安全维护的服务器类别。
介绍
高防服务器主要是指独立单个硬防攻击50G 以上的服务器,可以为单个顾客提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是还能帮助网站拒绝服务攻击,并且定时扫描现有的网路主节点,查找或许存在的安全漏洞的服务器类别,都可定义为高防服务器。
硬防跟软防
在选择高防服务器的时侯,要先了解攻击类别跟攻击大小。防火墙是介于内部网跟外部网之间、专用网跟公共网之间的一种保护屏障,防火墙分为两种:一种是硬件防火墙、另一种是软件防火墙。
1、软件防火墙:软件防火墙是寄生于操作平台上的,软件防火墙是通过硬件去实现隔离内部网与外部网之间的一种保护屏障。
2、硬件防火墙:硬件防火墙是镶嵌系统内的,硬件防火墙是有硬件跟软件结合而生成的,硬件防火墙从功耗方面跟攻击方面都要比硬件防火墙要好。
流量牵引
其次是流量牵引技术,这是一种新型的攻击,它能把正常流量跟防御流量分辨开高防服务器,把带有防御的流量牵引至有攻击DDOS、CC等防御的设备起来,把流量防御的方向牵引至其它设备起来而不是选择自身去硬抗。
攻击分类
从攻击范围来看,高防服务器才能对SYN、UDP、ICMP、HTTP GET等各种DDoS攻击进行防护,并且能针对部份特殊安全要求的web用户提供CC攻击动态攻击。一般状况下,基于包过滤的防火墙只好剖析每位数据包,或者有限的剖析数据连结构建的状态,防护SYN或则变种的SYN、ACK防御疗效不错,但是不能从根本上来剖析tcp或则udp合同。
SYN
SYN变种防御发送伪造源IP的SYN数据包虽然数据包不是64字节而是上千字节这些防御会导致一些防火墙处理错误锁死,消耗服务器CPU显存的同时还能堵塞码率。TCP纷乱数据包防御发送伪造源IP的 TCP数据包,TCP头的TCP Flags 部分是纷乱的或许是syn ,ack ,syn+ack ,syn+rst等等,会导致一些防火墙处理错误锁死,消耗服务器CPU显存的同时还能堵塞码率。
UDP
针对用UDP合同的防御这些聊天室,视频音频硬件,都是通过UDP数据包传输的,攻击者针对剖析要防御的网路硬件合同,发送跟正常数据一样的数据包,这种防御十分难防护,一般防护墙通过拦截防御数据包的特性码防护,但是那样会导致正常的数据包也会被拦截,针对WEB Server的多连结防御通过控制大量家禽同时连结访问网站,造成网站未能处理失明。由于这些防御跟正常访问网站是一样的,只是顿时访问量提高几十倍并且上百倍,有些防火墙可以通过限制每位连结进来的IP连接数来防护,但是那样会导致正常用户稍稍多打开几次网站也会被封,针对WEB Server的变种防御通过控制大量家禽同时连结访问网站,一点连结推行就不断掉,一直发送发送一些特殊的GET访问恳求导致网站数据库或则这些页面花费大量的CPU,这样通过限制每位连结进来的IP连接数就失效了,因为每位家禽或许只推行一个或则只推行少量的连结。这种防御十分难防护。
攻击解读
SYN攻击属于DOS攻击的一种,它运用TCP协议缺陷,通过发送大量的半联结恳求,耗费CPU跟显存资源。TCP协议推行连结的时侯还要双方互相确认信息,来避免连结被编造跟准确控制整个数据传输过程数据完整有效。所以TCP协议选用三次握手推行一个连结。
第一次握手:建立连结时,客户端发送syn包至服务器,并跨入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认顾客的SYN 同时自己也发送一个SYN包 即SYN+ACK包,此时服务器踏入SYN_RECV状态;
