网络安全原理
TCP/IP协议介绍
TCP/IP协议是当前最流行的互联网协议,没有TCP/IP协议,就没有互联网
网络通信五元组
网络通信五元组:源IP,源端口,协议,目标端口,目标IP
端口的打开需要遵循信息安全最小化的原则
常见的网络安全问题
各种网络攻击
- DDoS:拒绝服务式攻击,业务被冲断
- CC慢速攻击
- SQL注入攻击
- 网络钓鱼攻击
- XSS攻击
- 暴力密码破解攻击
DDoS攻击
DDoS攻击是什么
- DDoS(Distributed Denial of Service) 即分布式拒绝服务式攻击。
- 攻击主要目的是:让指定目标无法提供正常服务,是最强大,最难预防的攻击之一
- 近年出现的DRDoS(分布式反射攻击)让DDoS攻击水平迅速提升,互联网安全被网络暴力所威胁。小的流量就可以对目标服务器进行攻击
DDoS攻击原理
TCP的三次握手始终不能成功
谁面临DDoS攻击
DDoS带来的危害
DDoS常见防护措施
- 通过SLB,隐藏服务器IP
- 多节点加速:SCDN加速
- 异常流量清洗
- 分布式集群防御
- 防火墙合理配置
- 专有抗D设备
基础DDoS防护
基础DDoS防护就是DDoS原生防护
DDoS原生防护的主要功能
- 攻击流量的发现,牵引和自动处理
- 能够有效抵御所有各类基于网络层、应用层的各种DDoS攻击,包括最新的DNS Query Flood, NTP reply Flood
- 大数据分析技术实现全自动检测,攻击策略全自动匹配:攻击策略全自动匹配,总体响应时间<2秒,清洗服务可用性99.99%
基础DDoS防护的防护流程
基础DDoS防护的开通方法
自动开通,可保护阿里云机房内所有产品
DDoS原生防护配置
DDoS原生防护有两种配置方式
- 自动
- 手动:流量和报文
安全信誉防护联盟
提供DDoS防护上限,分配额外的弹性防护能力
DDoS防护包与抗D流量包
DDoS防护包
DDoS防护包是一款针对云上ECS、SLB、Web应用防火墙、EIP等云产品直接提升防御能力的安全产品
- 即刻购买,即刻生效。最短1分钟内可完成DDoS防护包的部署。可以直接把防御能力加载到云产品上,不需要更换IP,没有四层端口,七层域名数的限制,免去用户部署和切换IP的烦恼
- 具备弹性防护能力,遭受大规模攻击时调用当前地域阿里云最大DDoS防护能力全力防护
- 采用阿里云BGP带宽,只需要