千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

物联网技术
收藏本版 (14) |订阅

物联网技术 今日: 3917 |主题: 1294|排名: 15 

发新帖

高防Ip如何防御攻击具体原理及应用...

[复制链接]
tianhushuju 发布于: 2017-10-18 15:48 272 次浏览 1 位用户参与讨论
跳转到指定楼层
        高防IP是针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。高防ip是指高防机房所提供的ip段,主要是针对网络中的DDoS攻击进行保护。在网络世界中,ip就相当于服务器的门牌号,无论是访问还是管理服务器,都是通过ip来进行。同理,如果一个网络攻击者想对目标进行DDoS攻击,都需要知道目标的ip地址,并用大量的无效流量数据对该IP的服务器进行请求,导致服务器的资源被大量占用,无法对正确的请求作出响应。同时,这些大量的无效数据还会占用该IP所在服务器的带宽资源,造成信息的堵塞。
  因而通常高防服务器都是针对ip来进行防御和管理,在租用服务器后,服务商会提供一个高防ip给用户,如果该ip出现异常流量时,高防机房中的硬件防火墙,牵引系统等会对流量进行智能识别,对恶意流量进行过滤,保证正常流量能够对服务器发出请求并得到正常的处理。
  当然由于业务的不同,不同的高防IP所受到的保护流量范围也不一样,如果攻击流量过大,超过高防IP的承受范围时,为了保护机房的安全性,会暂时对该IP进行屏蔽。这时可能会造成网络不能正常访问。
  我们要该如何选择高防ip,在国内市场上,高防服务器的类型也有很多,因而我们在选择高防服务器时要做好一个周全性的规划:
  首先要确定网站的定位
  网站的定位对服务器的选择非常重要,如果针对是国内用户,可以选择国内的高防服务器,如果是针对全球性用户,可以选择美国服务器,当然这个也不是一个绝对的标准,因为,美国服务器通常带宽比较大,防御性能强,如果真的有需求时,可以采用CDN的方式对美国服务器进行加速。
  其次确定需要保护的范围
  并不是所有网站都可能会受到DDoS攻击,通常这种攻击都会出现在流量比较大的网站或者行业网站中,站长们要对网络的流量做好监控,并做好网站出现流量攻击范围的估算。在选择高防IP时,要咨询清楚机房所提供的总防御范围是多少,如果攻击都超过机房的防御范围,那么它基本就起不到防御性的作用了。
    用户购买高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP 即可。非web业务,把业务IP换成高防IP即可)同时在高防上设置转发规则;所有公网流量都会走高防机房,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。
  高防IP可以防御的有包括但不限于以下类型: SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep 等攻击。

回复

使用道具 举报

已有1人评论

新浪微博达人勋

千家认证

tianhushuju 发表于 2017-10-18 15:50:05
QQ:613078130 TEL:17612971952
DDOS防御交流
DDOS防御服务器,全国最新防御机房,无视一切CC,DDOS攻击秒解,更多安全保障,T级集群防御
BGP多线高防机房,电信联通双线双IP高仿机房,单线高防机房
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城