高防服務(wù)器是如何進(jìn)行防御的

呂有植

互聯(lián)網(wǎng)行業(yè)在近幾年的發(fā)展速度可以用迅猛一詞去形容，各行各業(yè)的業(yè)務(wù)幾乎都離不開互聯(lián)網(wǎng)環(huán)境。不過，由于無處不在的競(jìng)爭(zhēng)關(guān)系，導(dǎo)致了互聯(lián)網(wǎng)環(huán)境越來越惡劣，一些攻擊手段層出不窮，網(wǎng)站遭受到惡意攻擊的頻率也更高了。受到攻擊的對(duì)象類型各有不同，不止是游戲網(wǎng)站、棋牌網(wǎng)站還包括企業(yè)網(wǎng)站、娛樂網(wǎng)站和購(gòu)物網(wǎng)站等。各類網(wǎng)絡(luò)攻擊攻使網(wǎng)站崩潰，服務(wù)器強(qiáng)行關(guān)閉甚至宕機(jī)，導(dǎo)致客戶不能正常訪問，從而導(dǎo)致業(yè)務(wù)受到影響，網(wǎng)站經(jīng)營(yíng)者的利益流失。

攻擊的種類多種多樣，本次重點(diǎn)講述的是CC攻擊。

CC攻擊是什么？CC攻擊是DDoS（分布式拒絕服務(wù)）的一種，相比其它的DDoS攻擊，CC似乎更有技術(shù)含量一些。面對(duì)這種類型的攻擊形勢(shì)，在網(wǎng)站上看不到到虛假IP，也沒有特別大的異常流量，但它會(huì)造成服務(wù)器無法進(jìn)行正常連接，一條ADSL的普通用戶就可以讓一臺(tái)高性能的web服務(wù)器掛掉。而最讓人擔(dān)憂的是這種攻擊技術(shù)成本其實(shí)不高，只要利用一些專用工具和一些IP代理，一個(gè)初、中級(jí)的電腦水平的用戶就能夠?qū)嵤〥DoS攻擊。

CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰它主要是用來攻擊網(wǎng)站頁面，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁訪問的人數(shù)特別多的時(shí)候，打開網(wǎng)頁就慢了，CC就是模擬多個(gè)用戶不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作的網(wǎng)頁，造成服務(wù)器資源的浪費(fèi)，CPU長(zhǎng)時(shí)間處于100 %，永遠(yuǎn)都有處理不完的連接直至網(wǎng)絡(luò)擁塞，正常的訪問被中止。

各種各樣攻擊類型的出現(xiàn)，讓高防服務(wù)器應(yīng)運(yùn)而生，越來越受到關(guān)注。

然而市場(chǎng)上高防服務(wù)器供應(yīng)商很多家，提供的防御力也多種多樣，相對(duì)于普通服務(wù)器，高防服務(wù)器是怎么防御攻擊的。高防服務(wù)器就是能夠幫助網(wǎng)站拒絕服務(wù)攻擊，獨(dú)立單個(gè)防御50 G以上的服務(wù)器類型，可以為單個(gè)客戶提供網(wǎng)絡(luò)安全維護(hù)的服務(wù)器類型。由于所處的機(jī)房環(huán)境不同，因此高防服務(wù)器有硬防和不帶硬防兩種。那么高防服務(wù)器是如何進(jìn)行防御的？

1.定時(shí)掃描網(wǎng)絡(luò)的主節(jié)點(diǎn)

由于大多數(shù)網(wǎng)絡(luò)惡意攻擊都是對(duì)網(wǎng)絡(luò)的主節(jié)點(diǎn)進(jìn)行攻擊，因此，服務(wù)商會(huì)定期掃描網(wǎng)絡(luò)主節(jié)點(diǎn)，尋找可能存在的安全隱患去及時(shí)清理。

2.主節(jié)點(diǎn)配置有防火墻

配置防火墻在主要節(jié)點(diǎn)上，能夠過濾掉網(wǎng)絡(luò)惡意攻擊，極大成都去提高網(wǎng)絡(luò)安全而降低由于網(wǎng)絡(luò)惡意攻擊帶來的風(fēng)險(xiǎn)。目前，網(wǎng)時(shí)的高防服務(wù)器在骨干節(jié)點(diǎn)上采用了3D立體防御體系，能夠無視CC攻擊、防御DDoS攻擊，基本上能夠?qū)崿F(xiàn)無視網(wǎng)絡(luò)任意攻擊。

3.帶寬冗余充足

網(wǎng)絡(luò)惡意攻擊其中一個(gè)形式是帶寬消耗型攻擊，我們常見的服務(wù)器帶寬堵塞就是大量的攻擊數(shù)據(jù)包堵塞導(dǎo)致的，這就需要高防服務(wù)器所在機(jī)房帶寬冗余充足。

4.過濾不必要IP和端口

高防服務(wù)器可以在路由器上過濾掉假的IP，關(guān)閉其余端口只開放服務(wù)端口。