防网站攻击一般采用什么防御方法
ddos攻击是一种比较原始攻击,攻击者通过流量式或请求数量访问,超过服务器正常承受能力,让服务器处于瘫痪。正常访问者无法访问到服务器,是使服务器处于离线状态。
一、遇到DDOS攻击常见有三种方式来防御。
使用高防服务器:高防服务器主要是指独立单个硬防防御,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助服务器拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型。高防服务器租用价格要比普通服务器租用价格贵。适合经常有小流量的攻击的站点、游戏、应用等服务器
使用防火墙软件:防火墙获取攻击者的IP地址、与服务器的连接数,并将其屏蔽,从而可以防御到小型的DDoS攻击。这种方法适用于规模较小的骚扰型DDoS攻击。
专业的DDOS防御增值服务:面对DDoS这种全行业都要无法避免的问题,自由互联提供专业DDoS防护解决方案。防护方案部署到服务器上,包括高防IP、高防CDN、WAF等。通过海量带宽资源分散攻击者流量,您将再也不用担心没有足够的资源来发布您的业务,将再也不用担心DDoS攻击可能削弱您的业务,您将获得一个最具竞争力的纯净商业环境来保障业务的正常开展。
二、常用的高防有哪几类?主要的区别是什么?
常用的高防主要分为HTTPS高防、TCP高防、CDN高防、高防IP、云WAF、香港高防、海外高防。 他们主要有以下区别:
1、HTTPS高防主要应用于网站、WEB、H5业务,针对http/https协议,除了提供SYN Flood(又称洪水攻击)、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、SSDP Flood等攻击防护,还无限CC攻击防护、HTTPS Flood等攻击防护。
HTTPS高防需要提供网站IPC备案,也就是说域名一定要在工信部进行备案,然后提交备案域名给技术客服,客服会对接入的域名进行备案检测,支持批量提交,如未备案则无法使用高防服务。有备案接入高防后,通过BGP优化线路进行元清洗的方式清洗攻击流量,并将过滤后的正常流量返回至源站服务器。主要是缓存快,延迟短,一般3-5分钟就可以使业务正常稳定运行。
2、TCP高防主要应用于游戏、电商、金融、等APP类业务场景,针对TCP和UDP协议,提供4层SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、SSDP Flood等攻击防护。
TCP高防主要是游戏棋类客户需要提供文网文及ICP备案信息,金融类客户需提供相应的资质。提交备案域名后,进行备案检测,然后接入。通过BGP优化线路进行元清洗的方式清洗攻击流量,并将过滤后的正常流量返回至源站服务器。主要是缓存快,延迟短,一般3-5分钟就可以使业务正常稳定运行。如未备案则无法使用高防服务。
4、CDN高防主要应用于需求域名解析类业务。
高防CDN就是在CDN的基础上更注重安全防护,因此高防CDN目的就是为了能够更好的保护网络的安全。
5、香港高防是针对用户业务服务器部署在香港地域的场景。
香港高防分本地清洗和海外清洗,本地清洗价格高,延时小;海外清洗价格相对较低很多,但是延时会因为线路问题,比较高。香港本地清洗DDOS产品,受到DDOS攻击时在香港本地清洗不需要转到海外清洗;目前最高承受20G流量,超过200G会自动封停IP。香港国际清洗DDOS产品,默认禁止Ping,当IP受到DDOS流量攻击时路由会自动启用海外高防线路进行流量清洗,延时会增大。无需备案,就可以直接接。
6、高防IP可以防御的有包括但不限于以下类型: SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep 等攻击。
自由互联高防IP是在互联网服务器遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。
7、Web应用防火墙(云WAF),对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
自由互联Web应用防火墙(云WAF)是基于 AI 引擎的一站式 Web 业务运营风险防护方案,帮助用户应对网站入侵,漏洞利用,挂马,篡改,后门,爬虫Bot,域名劫持等安全问题,为组织网站及Web业务安全运营保驾护航。