一、教程介绍
凡科建站对专业版及以上版本的用户默认开启多重安全防护功能,包括ddos攻击防护,WAF防火墙,DNS攻击防护,cc攻击防护等。那么,这几个功能具体有什么不同呢?下面我们一起来了解下~
二、功能说明
【版本】专业版及以上
三、ddos攻击防护
DDOS攻击是什么?
– DDOS攻击(即分布式拒绝服务攻击,英文全称:Distributed denial of service attack),是针对网络层/传输层的拒绝服务攻击,简单来说就是黑客利用大量“肉鸡”(受黑客远程控制的电脑)的流量去攻击目标网站的服务器,针对比较本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常访问了。
– DDOS的攻击方式有很多种,其中较为常见的有SYN flood攻击、UDP flood攻击、FIN/RST flood攻击、ACK flood攻击、CMP flood攻击等。
– 基本的DDOS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,影响网站业务可用性。
DDOS攻击防护可以解决什么问题?
– 当网站遭遇大流量DDOS攻击时,能快速识别攻击来源IP,并对攻击流量进行清洗过滤,将流量降至安全防护阈值范围内,从而保障网站业务可用性。(注:需完成备案才可使用DDOS攻击防护)
四、WAF防火墙
WAF防火墙是什么?
– WAF防火墙(也称为:网站应用级入侵防御系统。英文全称:Web Application Firewall,简称: WAF),是通过执行一系列针对HTTP/HTTPS的安全策略来专门为网站提供保护的一款产品。
WAF防火墙可以解决什么问题?
– 当网站遭遇黑客行为时,黑客对网站进行恶意扫描,一旦发现应用安全漏洞后,会对漏洞进行攻击,从而窃取网站业务数据和用户隐私数据。WAF防火墙基于云安全,大数据实现,提供实时网站防护,可快速识别异常请求,增强输入验证,及时补丁,有效阻拦漏洞攻击、恶意扫描等黑客行为,避免网站数据泄露,保障网站安全可用。
五、DNS攻击防护
DNS攻击是什么?
– DNS(即域名解析,英文全称:Domain name resolution),域名解析是把域名指向网站IP地址,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。
– 较为常见的DNS攻击有域名劫持、缓存投毒、DNS欺骗等,总的来说就是,当网站遭遇DNS攻击时,可能会被恶意重定向,导致用户原本想访问你的网站,却被带到了其他网站上,或者是访问你的网站时,网站内莫名其妙出现了恶意广告、虚假欺诈等信息。
DNS攻击防护可以解决什么问题?
– 在域名解析过程中,提供有效防护,快速准确识别并抵御域名劫持、缓存投毒、dns欺骗等行为,维持域名解析过程安全稳定,保障网站业务正常运行。
六、CC攻击防护
CC攻击是什么?
– CC攻击(英文全称:Challenge Collapsar Attack),是针对应用层的拒绝服务攻击,攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫CC攻击。
– 常见的CC攻击方式有HTTP get/post攻击、SQL注入攻击、 XSS跨站攻击、CSRF攻击、内容渗透攻击等。
– CC攻击与DDOS攻击的区别在于,CC攻击是针对网站的动态页面进行攻击,而非针对服务器进行攻击,相比DDOS攻击的流量更小。攻击者通过代理服务器或者“肉鸡”(受黑客远程控制的电脑)模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。
CC攻击防护可以解决什么问题?
– 针对访问频率过快的IP,可综合URL请求、响应码等分布特征判断异常行为,减少误杀。针对恶意请求,可快速、准确识别并进行拦截、封禁,保障网站安全可用。
原文链接:https://jz.fkw.com/blog/16398
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/20716