第4章 云盾

4.1 云盾概要介绍

1. 安全知识

• Ddos 攻击
• SYN flood UDP flood ICMP floop
• ARP欺骗: ARP 是mac 和mac 之间的一种通信，可以修改mac地址，让两台机器通信，通过通信发起攻击
• DNS 欺骗：DNS 篡改解析记录，比如一个域名abc.com 正常解析到IP1，但是篡改后就解析到IP2
• oday 漏洞: 当天发现的漏洞，防火墙是否可以在一天内处理完成
• SQL 注入;http://taobao.com/sql(add 余额:100亿 这样就可以造成很大的攻击
• CC 攻击: 高级的DDos 攻击，其实是正常的请求，不过并发量非常大；用几万台机器 用代码时刻访问baidu.com

2. 云盾

• 云盾4层防御体系：第一层是网络攻击(DDOS 攻击) 第二层是主机防护(主机服务器) 第三层：应用层(web 中间件) 第四层：数据库防护
• 云盾是如何工作的：自动化检测、响应、修复

3. 云盾功能概要

• 云盾安全提醒
• 云服务安全体系
• 云运维安全体系

4. 云盾的功能

• 安全管家: 类似一个免疫系统(DDOS 网站后面检测、端口检查、异地登陆、暴力密码破解)
• 安全体检：漏洞扫描
• 
  

5. 云盾的特点和场景

• 免费、简单(开关配置)
• 贴心管家: 主动防御、检测、通知
• 专业团队
• 
  

4.2 云盾网络级防护

1. DDos 防护

所有流量都会经过DDOS 防护的服务，会把流量进行识别、判断、清洗、过滤，最后把有问题的流量过滤掉，正常的流量转发给具体的服务器

4.3 云盾主机级防护

• 安骑士：安装在服务器机器上的一个client 程序，用来收集数据
• 安骑士的工作原理:

4.4 云盾数据库级防护

1. 常用的数据库安全问题

• 数据库缺乏隔离
• 数据泄漏
• 密码泄漏
• SQL 注入
• SQL 不规范

2. 云盾数据库的原理

4.5 云盾web 级防护

1. 应用防火墙

• 协议过滤，发现和修复漏洞
• 
  
• 应用防火墙的功能:
• 1). 跨站攻击 2). CRIF 攻击 3). SQL 注入攻击  4). fastCGI 攻击  5). webshell 攻击

2. 绿网--内容管家

对内容进行鉴别、处理

• 旁路分析
• 语义识别
• 全自动化