站务联系
高防服务器是指独立单个防御50G以上的服务器类型,可以为单个客户提供网络安全维护的服务器类型,总体来看属于服务器的一种,根据各个 IDC 机房的环境不同,有的提供有硬防,有使用软防。
是指独立单个防御 50G 以上的服务器类型,可以为单个客户提供网络安全维护的服务器类型。
介绍
在选择高防服务器的时候,要先了解防御类型和防御大小。防火墙是介于内部网和外部网之间、专用网和公共网之间的一种保护屏障,防火墙分为两种:一种是硬件防火墙、另一种是硬件防火墙。
1、软件防火墙:软件防火墙是寄生于操作平台上的,软件防火墙是通过软件去实现隔离内部网与外部网之间的一种保护屏障。
2、硬件防火墙:硬件防火墙是镶嵌系统内的,硬件防火墙是有软件和硬件结合而生成的高防服务器温州,硬件防火墙从性能方面和防御方面都要比硬件防火墙要好。
从防御范围来看,高防服务器能够对 SYN、UDP、ICMP、HTTP GET 等各类 DDoS 攻击进行防护,并且能针对部分特殊安全要求的 web 用户提供 CC 攻击动态防御。一般情况下,基于包过滤的防火墙只能分析每个数据包,或者有限的分析数据连接建立的状态,防护 SYN 或者变种的 SYN、ACK 攻击效果不错,但是不能从根本上来分析 tcp 或者 udp 协议。
SYN
SYN 变种攻击发送伪造源 IP 的 SYN 数据包其实数据包不是 64 字节而是上千字节这种攻击会导致一些防火墙处理错误锁死,消耗服务器 CPU 内存的同时还会堵塞带宽。TCP 混乱数据包攻击发送伪造源 IP 的 TCP 数据包,TCP 头的 TCP Flags 部分是混乱的或许是 syn ,ack ,syn+ack ,syn+rst 等等,会导致一些防火墙处理错误锁死,消耗服务器 CPU 内存的同时还会堵塞带宽。
UDP
针对用 UDP 协议的攻击那些聊天室,视频音频软件,都是通过 UDP 数据包传输的,攻击者针对分析要攻击的网络软件协议,发送和正常数据一样的数据包,这种攻击非常难防护,一般防护墙通过拦截攻击数据包的特征码防护,但是这样会导致正常的数据包也会被拦截,针对 WEB Server 的多连接攻击通过控制大量牲畜同时连接访问网站,造成网站无法处理瘫痪。由于这种攻击和正常访问网站是一样的,只是忽然访问量增加几十倍使得上百倍,有些防火墙可以通过限制每个连接过来的 IP 连接数来防护,但是这样会导致正常用户稍微多打开几次网站也会被封高防服务器温州,针对 WEB Server 的变种攻击通过控制大量牲畜同时连接访问网站,一点连接建立就不断开,一直发送发送一些特殊的 GET 访问请求致使网站数据库或则很多页面耗费大量的 CPU,这样通过限制每个连接过来的 IP 连接数就失效了,因为每个家畜可能只实施一个或者只实施少量的连接。这种攻击非常难防护。
攻击解析
SYN 攻击属于 DOS 攻击的一种,它利用 TCP 协议缺陷,通过发送大量的半联结请求,耗费 CPU 和内存资源。TCP 协议建立连接的时候需要双方相互确认信息,来防止连接被伪造和精确控制整个数据传输过程数据完整有效。所以 TCP 协议采用三次握手建立一个连接。
