云高防產(chǎn)品簡介
- 作者:
- 文章來源:新網(wǎng)
- 點擊數(shù):0
- 更新時間:2024-01-02 17:25:11
基本概念
內(nèi)地高防為源站IP提供DDoS攻擊防護。
內(nèi)地高防是通過高防IP來代理源站IP,并面向用戶,既起到防護作用,又確保源站IP不直接暴露出去。
源站IP: 源站服務(wù)器所使用的外網(wǎng)IP,也是被防護的IP地址
高防IP: 與源站IP一一對應(yīng),用于代替源站IP來面向用戶,使源站IP不直接暴露出去
回源IP: 是高防數(shù)據(jù)中心代替用戶去與源站服務(wù)器通信的若干個IP地址(高防數(shù)據(jù)中心會將用戶的IP隨機轉(zhuǎn)換成某個回源IP,并由這個回源IP代替用戶IP去與源站服務(wù)器通信)
高防線路:
不同的線路代表機房所在的線路不同,攻擊不管是電信的還是聯(lián)通的或者教育網(wǎng)任何線路過來的都可以給引流到高防機房進行清洗。不同在于正常的訪問如果是同線路則會更快,比如正常訪問是電信線路的,經(jīng)過電信高防,延遲會比經(jīng)過聯(lián)通高防更小。
使用場景
適用客戶:所有需要網(wǎng)絡(luò)安全防護的客戶。
DDoS攻擊簡介
拒絕服務(wù)攻擊(英語:Denial of Service Attack,縮寫:DoS)亦稱洪水攻擊,是一種網(wǎng)絡(luò)攻擊手法,其目的在于使目標電腦的網(wǎng)絡(luò)或系統(tǒng)資源耗盡,使服務(wù)暫時中斷或停止,導(dǎo)致其對目標客戶不可用。
分布式拒絕服務(wù)攻擊(英語:Distributed Denial of Service attack,縮寫:DDoS),是黑客使用網(wǎng)絡(luò)上兩個或以上被攻陷的電腦作為“僵尸”向特定的目標發(fā)動拒絕服務(wù)攻擊。
高防原理簡介
高防服務(wù)是針對互聯(lián)網(wǎng)服務(wù)器在遭受大流量的DDoS攻擊后導(dǎo)致服務(wù)不可用的情況,推出的一款增值防護服務(wù)。該服務(wù)可為客戶提供DDoS、CC等攻擊的防護能力,可防護SYN Flood、ACK Flood、UDP Flood、ICMP Flood、連接耗盡攻擊、DNS Request/Response Flood、HTTP Get/Post Flood等3到7層的攻擊。
正常的時候用戶直接訪問源站。
客戶通過配置高防服務(wù)后,把業(yè)務(wù)切入到高防(有域名的業(yè)務(wù),把域名解析到高防的IP或CNAME;無域名的業(yè)務(wù),把業(yè)務(wù)IP換成高防IP),之后所有公網(wǎng)流量都會先到高防機房,高防機房會將攻擊流量進行清洗過濾,并將正常流量轉(zhuǎn)發(fā)給源站IP,從而確保源站提供穩(wěn)定正常的服務(wù)。
用戶被黑客通過DDoS攻擊以后,可以采用高防服務(wù)抗住攻擊,過濾掉惡意的訪問請求,讓正常請求可以順利訪問網(wǎng)站或游戲。黑客發(fā)現(xiàn)攻不下的時候自然就會知難而退了。
主要功能
功能點功能描述
syn flood、ack flood、udp flood、icmp flood等防護
連接耗盡攻擊、http get/post flood等防護
dns request/response flood等防護
深度防護根據(jù)源/目的IP、協(xié)議、端口、包長、標記為、包內(nèi)容等條件進行深度匹配防護
監(jiān)控功能流量監(jiān)控、包量監(jiān)控、事件監(jiān)控等
高可用功能主備部署、負載均衡等
一鍵切換 一鍵關(guān)閉或開啟防護