五、抗DDOS防火墙
简介
DDoS全名是Distribution Denial of service (分布式拒绝服务攻击)。拒绝服务攻击的攻击方式有很多种,最基本的Dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。拒绝服务攻击分类由一对一(DoS)、多对一(DDoS)。
DDoS防火墙通过其独特抗攻击算法,高效的主动防御系统可有效防御DoS/DDoS、SuperDDoS、 DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机UDP、ICMP、IGMP、SYN、 SYNFLOOD、ARP攻击,传奇假人攻击、论坛假人攻击、非TCP/IP协议层攻击、等多种未知攻击。
DDoS攻击示意图
CC攻击
CC攻击,一般是针对数据库的,CC攻击者常常用某个页面,这个页面很特别,在使用这个页面的时候,会调用大量数据库资源,例如搜索,当用户在进行搜索的时候,搜索数据往往都会经过数据库对所有的数据进行检索,例如一个网站的数据库是500m,当用户在网站上面进行搜索的时候,就会调用整个网站的资源,这时候就需要数据库进行一一的比对,如果说这时候有大量的搜索命令,使得数据库无法处理,往往会导致服务器宕机。
抗DDOS防火墙部署
部署于外网边界前端,或将数据引流至过滤引擎,最终回流。