攻击防不完,春风吹又生…这个时候你需要保护!
2016年11月7日,十二届全国人大常委会经表决高票通过了《中华人民共和国网络安全法,该法将于2017年6月1日起正式施行。网络安全法的出台,正是表明了网络安全问题的严峻性,可能已危害到广大人民群众的切身利益,甚至成为关系国家安全和发展的重大问题。
或许你是默默无名,努力奋斗中的小型网站,或许你已成为引人瞩目的牛逼大站。那又如何?你以为攻击就不会发生在你身上?网络攻击产生的原因有很多,主要有以下几点
业
利
益
业
竞
争
术
炫
耀
治
问
题
你敢确保,你的网站不会因为这些原因而成为攻击对象?
网络攻击手段多而杂,而这些攻击中,DDoS攻击、CC攻击以及ARP欺骗成为当代最厉害的三大杀手,不仅攻击面广,而且破坏力也相当强。
面对网络攻击越发增长的时代,为了始终贯彻国家相关政策,更好地迎接互联网时代的浪潮。腾正科技以提供安全的互联网解决方案为目标,以市场的需求和业务的发展为先导,以互联网安全技术为核心,以专业,快速的售后服务为支撑,本着坚定的信念,开拓创新,为广大的互联网同行与合作伙伴提供优质的产品和完善的服务。并在网络安全法推行之际,强势推出防C盾产品。
防C盾:针对CC攻击接入防C盾进行CC防御,有效地防御CC攻击,每秒可以处理数以万计请求,一键开户DDOS防御和CC防御,零维护规则,全面有效防御各类CC攻击。
适用于:遭受CC攻击影响的企业网站,论坛网站,图文网站,电子商务平台等。
防C盾的功能
结合了syn Cookie、syn proxy、safereset、syn重传等算法,并引入了IP信誉机制,当来自某个源IP的第一个syn包到达时,如果该IP的信誉值较高,则采用syncookie算法;而对于信誉值较低的源IP,则基于协议栈行为模式,如果syn包得到验证,则对该连接进入syncookie校验,一旦该IP的连接得到验证则提高其信誉值。
利用对称性判断来分析出是否有攻击存在,所谓对称型判断,就是收包异常大于发包,因为攻击者通常会采用大量ACK包,并且为了提高攻击速度,一般采用内容基本一致的小包发送。这可以作为判断是否发生ACK Flood的依据。
UDP协议与TCP 协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDP Flood的防护非常困难。其防护要根据具体情况对待:判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。
ICMP Flood 的攻击原理和ACK Flood原理类似,属于流量型的攻击方式,也是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文, 因此ICMP Flood出现的频度较低。其防御方法主要是直接过滤ICMP报文。
Connection Flood是典型的并且非常的有效的利用小流量冲击大带宽网络服务的攻击方式,这种攻击方式目前已经越来越猖獗。这种攻击的原理是利用真实的IP地址向服 务器发起大量的连接,并且建立连接之后很长时间不释放,占用服务器的资源,造成服务器服务器上残余连接(WAIT状态)过多,效率降低,甚至资源耗尽,无 法响应其他客户所发起的连接。解决方法是:主动清除残余连接;对恶意连接的IP进行封禁;限制每个源IP的连接数;对特定的URL进行防护;反查Proxy后面发起HTTP Get Flood的源。
对是否HTTP Get的判断,要统计到达每个服务器的每秒钟的GET 请求数,如果远远超过正常值,就要对HTTP协议解码,找出HTTP Get及其参数(例如URL等)。然后判断某个GET 请求是来自代理服务器还是恶意请求。并回应一个带key的响应要求请求发起端作出相应的回馈。如果发起端并不响应则说明是利用工具发起的请求,这样HTTP Get请求就无法到达服务器,达到防护的效果。
相关阅读