【內(nèi)容聲明】本文收集整理于互聯(lián)網(wǎng),不確保內(nèi)容真實(shí)性和質(zhì)量度,僅供參考!若有服務(wù)器產(chǎn)品相關(guān)問題,請(qǐng)咨詢[YINGSOO]在線客服,獲取專業(yè)解答!

　　【推薦產(chǎn)品】韓國(guó)高防服務(wù)器丨美國(guó)高防低價(jià)服務(wù)器

　　【推薦內(nèi)容】高防服務(wù)器防御類型有哪些

　　YINGSOO，國(guó)際數(shù)據(jù)中心綜合服務(wù)提供商，專注高品質(zhì)、企業(yè)級(jí)海外服務(wù)器租用/托管服務(wù)，擁有ISP牌照、實(shí)體公司、專業(yè)團(tuán)隊(duì)、9年經(jīng)驗(yàn)，7x24x365全天候服務(wù)，3天免費(fèi)試用，品質(zhì)保障、值得信賴!

全國(guó)統(tǒng)一400熱線：400-630-3752

《以下內(nèi)容來源網(wǎng)絡(luò)_服務(wù)器租用問題_請(qǐng)咨詢[YINGSOO]在線客服》　

　　防御高的服務(wù)器和普通服務(wù)器的區(qū)別在于它能防御網(wǎng)絡(luò)攻擊，通常稱之為高防服務(wù)器，那么在了解防御高的服務(wù)器有什么用之前，先來了解一下目前常見的CC攻擊是什么。

　　那么CC到底是什么呢?

　　CC(ChallengeCollapsar，挑戰(zhàn)黑洞)攻擊是DDoS攻擊的一種類型，使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請(qǐng)求。CC根據(jù)其工具命名，攻擊者使用代理機(jī)制，利用眾多廣泛可用的免費(fèi)代理服務(wù)器發(fā)動(dòng)DDoS攻擊。許多免費(fèi)代理服務(wù)器支持匿名模式，這使追蹤變得非常困難。

　　CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC主要是用來攻擊頁(yè)面的，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁(yè)訪問的人數(shù)特別多的時(shí)候，打開網(wǎng)頁(yè)就慢了，CC就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁(yè)面，造成服務(wù)器資源的浪費(fèi)，CPU長(zhǎng)時(shí)間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。

　　CC攻擊的癥狀：

　　CC攻擊有一定的隱蔽性，那如何確定服務(wù)器正在遭受或者曾經(jīng)遭受CC攻擊呢?可以通過以下三個(gè)方法來確定。

　　??1、命令行法

　　一般遭受CC攻擊時(shí)，Web服務(wù)器會(huì)出現(xiàn)80端口對(duì)外關(guān)閉的現(xiàn)象， 因?yàn)檫@個(gè)端口已經(jīng)被大量的垃圾數(shù)據(jù)堵塞了正常的連接被中止了?？梢酝ㄟ^在命令行下輸入命令netstat -an來查看，?“SYN_RECEIVED”是TCP連接狀態(tài)標(biāo)志，意思是“正在處于連接的初始同步狀態(tài) ”，表明無法建立握手應(yīng)答處于等待狀態(tài)。這就是攻擊的特征，一般情況下這樣的記錄一般都會(huì)有很多條，表示來自不同的代理IP的攻擊。

　　??2、批處理法

　　上述方法需要手工輸入命令且如果Web服務(wù)器IP連接太多看起來比較費(fèi)勁，可以建立一個(gè)批處理文件，通過該腳本代碼確定是否存在CC攻擊。

　　腳本篩選出當(dāng)前所有的到80端口的連接。當(dāng)感覺服務(wù)器異常時(shí)就可以雙擊運(yùn)行該批處理文件，然后在打開的log.log文件中查看所有的連接。如果同一個(gè)IP有比較多的到服務(wù)器的連接，那就基本可以確定該IP正在對(duì)服務(wù)器進(jìn)行CC攻擊。

　　??3、查看系統(tǒng)日志

　　Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目錄下，該目錄下用類似httperr1.log的日志文件，這個(gè)文件就是記錄Web訪問錯(cuò)誤的記錄。管理員可以依據(jù)日志時(shí)間屬性選擇相應(yīng)的日志打開進(jìn)行分析是否Web被CC攻擊了。

　　默認(rèn)情況下，Web日志記錄的項(xiàng)并不是很多，可以通過ⅡS進(jìn)行設(shè)置，讓W(xué)eb日志記錄更多的項(xiàng)以便進(jìn)行安全分析。其操作步驟是：“開始→管理工具”打開“Internet信息服務(wù)器”，展開左側(cè)的項(xiàng)定位到到相應(yīng)的Web站點(diǎn)，然后右鍵點(diǎn)擊選擇“屬性”打開站點(diǎn)屬性窗口，在“網(wǎng)站”選項(xiàng)卡下點(diǎn)擊“屬性”按鈕，在“日志記錄屬性”窗口的“高級(jí)”選項(xiàng)卡下可以勾選相應(yīng)的“擴(kuò)展屬性”，以便讓W(xué)eb日志進(jìn)行記錄。比如其中的“發(fā)送的字節(jié)數(shù)”、“接收的字節(jié)數(shù)”、“所用時(shí)間”這三項(xiàng)默認(rèn)是沒有選中的，但在記錄判斷CC攻擊中是非常有用的，可以勾選。另外，如果你對(duì)安全的要求比較高，可以在“常規(guī)”選項(xiàng)卡下對(duì)“新日志計(jì)劃”進(jìn)行設(shè)置，讓其“每小時(shí)”或者“每一天”進(jìn)行記錄。為了便于日后進(jìn)行分析時(shí)好確定時(shí)間可以勾選“文件命名和創(chuàng)建使用當(dāng)?shù)貢r(shí)間”。

　　那么如何進(jìn)行防御，這就是防御高的服務(wù)器「高防服務(wù)器 」所承擔(dān)的角色了。

　　對(duì)于CC攻擊.其防御必須采用多種方法，而這些方法本質(zhì)上也是在提高服務(wù)器的并發(fā)能力。

　　??1、服務(wù)器垂直擴(kuò)展和水平擴(kuò)容

　　資金允許的情況下，這是最簡(jiǎn)單的一種方法，本質(zhì)上講，這個(gè)方法并不是針對(duì)CC攻擊的，而是提升服務(wù)本身處理并發(fā)的能力，但確實(shí)提升了對(duì)CC攻擊的承載能力。垂直擴(kuò)展：是指增加每臺(tái)服務(wù)器的硬件能力，如升級(jí)CPU、增加內(nèi)存、升級(jí)SSD固態(tài)硬盤等。水平擴(kuò)容：是指通過增加提供服務(wù)的服務(wù)器來提升承載力。上述擴(kuò)展和擴(kuò)容可以在服務(wù)的各個(gè)層級(jí)進(jìn)行，包括：應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和緩存服務(wù)器等等。

　　??2、數(shù)據(jù)緩存(內(nèi)存級(jí)別，不要用文件)

　　對(duì)于服務(wù)中具備高度共性，多用戶可重用，或單用戶多次可重用的數(shù)據(jù)，一旦從數(shù)據(jù)庫(kù)中檢索出，或通過計(jì)算得出后，最好將其放在緩存中，后續(xù)請(qǐng)求均可直接從緩存中取得數(shù)據(jù)，減輕數(shù)據(jù)庫(kù)的檢索壓力和應(yīng)用服務(wù)器的計(jì)算壓力，并且能夠快速返回結(jié)果并釋放進(jìn)程，從而也能緩解服務(wù)器的內(nèi)存壓力。要注意的是，緩存不要使用文件形式，可以使用redis、mem—cached等基于內(nèi)存的nosql緩存服務(wù)，并且與應(yīng)用服務(wù)器分離，單獨(dú)部署在局域網(wǎng)內(nèi)。局域網(wǎng)內(nèi)的網(wǎng)絡(luò)IO肯定比起磁盤IO要高。為了不使局域網(wǎng)成為瓶頸，千兆網(wǎng)絡(luò)也是有必要的。

　　??3、頁(yè)面靜態(tài)化

　　與數(shù)據(jù)緩存一樣，頁(yè)面數(shù)據(jù)本質(zhì)上也屬于數(shù)據(jù)，常見的手段是生成靜態(tài)化的html頁(yè)面文件，利用客戶端瀏覽器的緩存功能或者服務(wù)端的緩存服務(wù)，以及CDN節(jié)點(diǎn)的緩沖服務(wù)，均可以降低服務(wù)器端的數(shù)據(jù)檢索和計(jì)算壓力，快速響應(yīng)結(jié)果并釋放連接進(jìn)程。

　　??4、用戶級(jí)別的調(diào)用頻率限制

　　不管服務(wù)是有登陸態(tài)還是沒登陸態(tài)，基于session等方式都可以為客戶端分配唯一的識(shí)別ID(后稱作SID)，服務(wù)端可以將SID存到緩存中。當(dāng)客戶端請(qǐng)求服務(wù)時(shí)，如果沒有帶SID(cookie中或請(qǐng)求參數(shù)中等)，則由服務(wù)端快速分配一個(gè)并返回?？梢缘脑挘敬握?qǐng)求可以不返回?cái)?shù)據(jù)，或者將分配SID獨(dú)立出業(yè)務(wù)服務(wù)。當(dāng)客戶端請(qǐng)求時(shí)帶了合法SID(即SID能在服務(wù)端緩存中匹配到)，便可以依據(jù)SID對(duì)客戶端進(jìn)行頻率限制。而對(duì)于SID非法的請(qǐng)求，則直接拒絕服務(wù)。相比根據(jù)IP進(jìn)行的頻率限制，根據(jù)SID的頻率限制更加精準(zhǔn)可控，可最大程度地避免誤殺情況。

　　??5、IP限制

　　最后，IP限制依然可以結(jié)合上述規(guī)則一起使用，但是可以將其前置至)JCb層的防火墻或負(fù)載均衡器上去做，并且可以調(diào)大限制的閾值，防止惡意訪問穿透到應(yīng)用服務(wù)器上，造成應(yīng)用服務(wù)器壓力。

　　在互聯(lián)網(wǎng)+時(shí)代，云計(jì)算云服務(wù)逐漸的代替?zhèn)鹘y(tǒng)的IT成為企業(yè)的標(biāo)配，越來越多的站長(zhǎng)使用云服務(wù)器租用等云服務(wù)解決方案，還采用具有防御功能的云服務(wù)器，也就是我們常說的高防云服務(wù)器。什么是高防云服務(wù)器，其支持哪些功能。

　　我們熟悉的云服務(wù)器是云計(jì)算的重要組成部分，是面向各類互聯(lián)網(wǎng)用戶提供綜合業(yè)務(wù)能力的服務(wù)平臺(tái)。它能夠把網(wǎng)絡(luò)，存儲(chǔ)，計(jì)算的三大核心要素給整合在一起，從而給客戶供給一系列的互聯(lián)網(wǎng)服務(wù)，成為熱門的服務(wù)器，具有可靠性，安全性，穩(wěn)定性，自助服務(wù)，快速備份等功用，那么高防云服務(wù)器是什么呢。

　　高防云服務(wù)器是本身就可以提供專業(yè)DDoS防御功能的云服務(wù)器，它采用的多為集群防御的方式，攻擊是直接打在服務(wù)器上的。開通高防云服務(wù)器后，可獨(dú)享該服務(wù)器的配置、帶寬與防護(hù)資源，基礎(chǔ)防御峰值為30G，最高可提供500G的DDoS與cc清洗能力。由于YINGSOO云服務(wù)器采用分布式架構(gòu)，容災(zāi)能力較強(qiáng)，避免了單點(diǎn)故障的影響，因此系統(tǒng)穩(wěn)定性更高，并支持用戶隨時(shí)進(jìn)行升級(jí)，靈活調(diào)整服務(wù)器配置與防御峰值。

　　真正的高防云服務(wù)器支持熱遷移，即使某臺(tái)底層服務(wù)器硬件故障，用戶業(yè)務(wù)也能在線遷移至其他云服務(wù)器，且遷移過程不影響網(wǎng)站正常運(yùn)行。假云服務(wù)器一旦出現(xiàn)硬盤損壞等硬件故障，只能將數(shù)據(jù)備份手動(dòng)轉(zhuǎn)移到其他服務(wù)器上恢復(fù)工作，并且只有當(dāng)你完成遷移工作之后，網(wǎng)站才能恢復(fù)正常訪問。

　　真正的高防云服務(wù)器，其底層是由規(guī)模級(jí)的服務(wù)器集群組成，在云端形成海量的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源池，用戶需求多少則分配多少，如此形成資源的高效利用。而假云主機(jī)，則是由一臺(tái)獨(dú)立的物理服務(wù)器提供服務(wù)，發(fā)生硬件故障將無法自動(dòng)修復(fù)。YINGSOO：www.sddonglingsh.com

　　高防云服務(wù)器是部署在大量服務(wù)器集群構(gòu)建的云端資源池中，是基于網(wǎng)絡(luò)的分布式數(shù)據(jù)存儲(chǔ)，無單點(diǎn)故障。支持快照備份策略，可以實(shí)時(shí)寫入多份數(shù)據(jù)，即使用戶數(shù)據(jù)丟失或誤刪，也能在線快速調(diào)度備份恢復(fù)使用，這是傳統(tǒng)備份方式無法比擬的。假云主機(jī)租用難以提供實(shí)時(shí)快照備份功能，最常見的處理方式是，由管理員導(dǎo)出備份數(shù)據(jù)，修復(fù)后再重新導(dǎo)入。

　　高防云服務(wù)器是支持異節(jié)點(diǎn)快速重建的，這意味著即使計(jì)算節(jié)點(diǎn)異常中斷或損壞，也可以在極短時(shí)間內(nèi)通過其他不同節(jié)點(diǎn)重建虛擬機(jī)，且不影響數(shù)據(jù)完整。當(dāng)DDoS攻擊停止或流量低于防御峰值，系統(tǒng)封禁狀態(tài)自動(dòng)解除，無需等待，減少業(yè)務(wù)不可用時(shí)間。

　　普通云服務(wù)器本身是不帶有防御功能的，有些服務(wù)商可能會(huì)提供一些比較低的基礎(chǔ)防御。而高防云服務(wù)器不同，其具備一定的防御能力。要注意的是辨別真假高防云服務(wù)器，看看高防云服務(wù)器是否支持上述四點(diǎn)功能。

　　本文關(guān)鍵詞：防御高的服務(wù)器,高防服務(wù)器作用,高防御服務(wù)器,高防服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。