■吕有植
互联网行业在近几年的发展速度可以用迅猛一词去形容,各行各业的业务几乎都离不开互联网环境。不过,由于无处不在的竞争关系,导致了互联网环境越来越恶劣,一些攻击手段层出不穷,网站遭受到恶意攻击的频率也更高了。受到攻击的对象类型各有不同,不止是游戏网站、棋牌网站还包括企业网站、娱乐网站和购物网站等。各类网络攻击攻使网站崩溃,服务器强行关闭甚至宕机,导致客户不能正常访问,从而导致业务受到影响,网站经营者的利益流失。
攻击的种类多种多样,本次重点讲述的是CC攻击。
CC攻击是什么?CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻击,CC似乎更有技术含量一些。面对这种类型的攻击形势,在网站上看不到到虚假IP,也没有特别大的异常流量,但它会造成服务器无法进行正常连接,一条ADSL的普通用户就可以让一台高性能的web服务器挂掉。而最让人担忧的是这种攻击技术成本其实不高,只要利用一些专用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施DDoS攻击。
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃它主要是用来攻击网站页面,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户不停地进行访问那些需要大量数据操作的网页,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,正常的访问被中止。
各种各样攻击类型的出现,让高防服务器应运而生,越来越受到关注。
然而市场上高防服务器供应商很多家,提供的防御力也多种多样,相对于普通服务器,高防服务器是怎么防御攻击的。高防服务器就是能够帮助网站拒绝服务攻击,独立单个防御50 G以上的服务器类型,可以为单个客户提供网络安全维护的服务器类型。由于所处的机房环境不同,因此高防服务器有硬防和不带硬防两种。那么高防服务器是如何进行防御的?
1.定时扫描网络的主节点
由于大多数网络恶意攻击都是对网络的主节点进行攻击,因此,服务商会定期扫描网络主节点,寻找可能存在的安全隐患去及时清理。
2.主节点配置有防火墙
配置防火墙在主要节点上,能够过滤掉网络恶意攻击,极大成都去提高网络安全而降低由于网络恶意攻击带来的风险。目前,网时的高防服务器在骨干节点上采用了3D立体防御体系,能够无视CC攻击、防御DDoS攻击,基本上能够实现无视网络任意攻击。
3.带宽冗余充足
网络恶意攻击其中一个形式是带宽消耗型攻击,我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的,这就需要高防服务器所在机房带宽冗余充足。
4.过滤不必要IP和端口
高防服务器可以在路由器上过滤掉假的IP,关闭其余端口只开放服务端口。