为什么要接入高防IP,到底有什么作用呢

首先我们要了解什么是高防IP

DDOS高防IP是为了应对互联网的DDOS攻击而产生的一款付费增值产品。

根据不同的业务接入的方法也不同,在开通这款DDOS高防IP时服务商会给到对应的高防IP作为对外IP和业务IP使用。

游戏业务就需要将之前配置在服务端的服务器IP修改成高防IP(网站业务只需要把之前的域名解析掉高防IP上就可以了),并且在服务商给到的后台填写上需要转发回的服务器IP和端口,当全部配置完成后,即可隐藏掉之前的服务器IP,使对外IP显示为高防IP。

如此攻击也只能经过高防IP了,而高防IP配备有专门的硬件防火墙,当流量经过高防IP时,高防IP会将恶意流量也就是攻击流量过滤掉,只转发正常的流量返回源站,保障业务在攻击中还可以正常开展。

那么什么又是DDOS和CC呢

DDOS也叫分布式拒绝服务(Distributed Denial of Service)简称为DDOS,就是将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDOS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。

DDOS流量攻击的种类非常多,如:SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood等。

DDoS攻击现象:

1.被攻击主机上有大量等待的TCP连接;

2.网络中充斥着大量无用数据包;

3.源地址为假,制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;

4.利用受害主机提供的传输协议上的缺陷,反复高速地发出特定的服务请求,使主机无法处理所有正常请求;

5.严重时会造成系统死机。

CC攻击的前身是一个名为Fatboy攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全防护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge Collapsar(挑战黑洞)=CC攻击,如此而来。

CC攻击是DDoS攻击的其中一种,是目前应用层攻击的主要手段之一,CC攻击主要是由代理服务器生成指向目标系统的合法请求,实现伪装和DDoS,达到正常用户访问程序的效果,使CPU继续处理这种无用的请求。

举个例子,比如我们开了一家饭店,一共有10张桌子,CC攻击就相当于竞争对手看我们店生意红火,叫了一群人把10张桌子全部坐满,并且一直拉着服务员一直问,导致正常要吃饭的客户进店没有位置无人招待而流失。

就好比访问一个网站,即使人多也不需要太长时间,但如果在高峰期访问网站的话,由于CPU需要处理大量的数据,那加载就会很慢了,因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。

CC攻击现象:

1.网站服务器的流量瞬间可达到几十M以上,网站打不开;

2.查看日志,发现不同的IP都反复访问一个相同的文件;

怎么防御CC攻击

1.切断网络

所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。

2.查找攻击源

可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。

3.分析入侵原因和途径

既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。

4.备份用户数据

在服务器遭受攻击后,需要立刻备份服务器上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。

在攻击期间以及在服务器上进行这些更改的同时,您应该第一时间联系您的服务商,以便了解情况。他们很可能已经意识到这次攻击,并已经开始发挥特长为您提供接下来的防御措施。因此,您可以联系小蚁云安全团队用强大的产品和可靠的支持,以便在发生攻击时为您提供保护。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值