随着网络的发展,利用网络技术发动网络攻击的手段和方式变得越来越多,企业上云最担心的问题之一是云安全问题,解决这个问题最保险的方法是选用高防云主机。可是,如果使用高防云主机也被攻击了应该如何应对?
一般能称为高防云服务器的,防御能力都至少在10GB以上,更高能力的高防云服务器最低防御峰值高达30G,如果攻击小于最低峰值,则不用担心。如果高于峰值,就有被打垮的危险,最简单粗暴的办法就是升级防护值。
万一购买的高防服务器效果不理想,则需要及时更换服务商,面对恶意流量攻击,没有强大的高防御能力,业务一旦遭受攻击,损失可就大了。
高防云服务器可防御大规模DDoS攻击、CC攻击的云服务器,面对大流量的恶意流量攻击,能有效鉴别和清洗大量的恶意流量,高防云服务器具体可以防护哪些攻击呢?
带宽消耗攻击一般包括:TCP洪水攻击、UDP攻击、ICMP洪流攻击。大多数DDoS攻击主要是通过TCP洪流攻击,它利用了TCP协议中的缺陷,发送大量的伪连接请求,使得被攻击对象的资源耗尽。
而UDP攻击原理很简单,利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。比如利用100k bps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。这种攻击方法是既消耗自身资源也消耗对方资源,说白了就是拼资源,现在基本上也没有多少人用了。
与UDP洪流攻击一样,ICMP洪流攻击通常也伪造源IP地址。向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,以致无法响应。
资源消耗类是比较典型的DDoS攻击,其中最具代表性的包括:Syn Flood、Ack Flood、UDP Flood。这类攻击的目标很简单,就是通过大量请求消耗正常的带宽和协议栈处理资源的能力,从而达到服务端无法正常工作的目的。
黑客在发动大规模攻击时,一般会准备足够多的肉机并伪造真实性较高的数据包,一般防御的策略是通过提升服务端的处理速度和流量吞吐量来达到对抗效果。
针对云安全问题,如果服务器遭受DDoS攻击,除了提升高防云主机的防护值以外,现在的云服务商通过提供高防IP,专门针对互联网服务器在遭受大流量DDoS攻击后导致服务不可用的情况下,将攻击流量引流到高防IP,确保源站的稳定可靠,只不过这样的服务一般都不会便宜,企业需要根据自身的需求选择采用。
Copyright © 2017-2024 yunrg.cn All Rights Reserved. 山东云如故网络科技有限公司 版权所有 云如故 鲁ICP备19034752号