CDN什么樣的攻擊可以防御高防？

發(fā)布時間：2022-07-15 作者：admin

分享到： QQ空間新浪微博騰訊微博人人網(wǎng) 微信

簡述：騰佑科技CDN高防不僅能解決各地區(qū)不同網(wǎng)絡用戶訪問速度，還能解決并發(fā)量減輕網(wǎng)站服務器的壓力，并可以隱藏網(wǎng)站源IP，遠離防護多種DDoS類型攻擊，包括攻擊類型ICMPFlood、UDPFlood、TCPFlood、SYNFlood、ACKFl

騰佑科技CDN高防御不僅可以解決不同地區(qū)不同網(wǎng)絡用戶的訪問速度，還可以解決并發(fā)量，減輕網(wǎng)站服務器的壓力，隱藏網(wǎng)站源IP，遠離各種防護DDoS類型攻擊包括攻擊類型ICMPFlood、UDPFlood、TCPFlood、SYNFlood、ACKFlood等。

一、CDN什么樣的攻擊可以防御高防？

1.SYNFlood防護

結合了synCookie、synproxy、safereset、syn重傳等算法并引入IP如果是的話，信用機制IP信譽值高的，采用syncookie算法；信譽值低的來源IP，如果基于協(xié)議棧行為模式，syn包得到驗證后，連接進入syncookie校驗，一旦該IP驗證的連接會提高其信譽值。

2.ACKFlood防護

利用對稱判斷來分析是否存在攻擊。所謂對稱判斷，是指包裝異常大于包裝，因為攻擊者通常使用大量的攻擊ACK為了提高攻擊速度，一般使用內(nèi)容基本相同的小包發(fā)送。這可以作為判斷是否發(fā)生ACKFlood的依據(jù)。

3.UDPFlood防護

UDP協(xié)議與TCP不同的協(xié)議是無連接狀態(tài)的協(xié)議，UDP應用協(xié)議多種多樣，差異很大，所以針對UDPFlood很難保護。其防護應根據(jù)具體情況進行處理：判斷包的大小，如果是大包攻擊，則使用防止UDP碎片方法：根據(jù)攻擊包的大小設置碎片重組的大小，一般不小于1500。在極端情況下，可以考慮丟棄一切UDP碎片。攻擊端口為業(yè)務端口：根據(jù)業(yè)務UDP最大包長設置UDP過濾異常流量的最大包大小。

4.ICMP防護

ICMPFlood攻擊原理和ACKFlood原理相似，屬于流量攻擊模式，也利用大流量給服務器帶來更大的負載，影響服務器的正常服務。目前，許多防火墻直接過濾ICMP報文，因此ICMPFlood頻率低。其防御方法主要是直接過濾ICMP報文。

5.ConnectionFlood防護

ConnectionFlood是典型的并且非常的有效的利用小流量沖擊大帶寬網(wǎng)絡服務的攻擊方式，這種攻擊方式目前已經(jīng)越來越猖獗。這種攻擊的原理是利用真理IP地址向服務器發(fā)起大量連接，連接建立后長時間不釋放，占用服務器資源，導致服務器服務器殘余連接(WAIT狀態(tài))過多，效率降低，甚至資源耗盡，無法響應其他客戶發(fā)起的連接。解決方案是：主動清除殘余連接；惡意連接IP禁止；限制每個源；IP連接數(shù)；特定的URL防護；反查Proxy后面發(fā)起HTTPGetFlood的源。

6.HTTPGet防護

對是否HTTPGet判斷，統(tǒng)計每個服務器的每秒GET如果請求數(shù)遠遠超過正常值，則應正確HTTP協(xié)議解碼，找出HTTPGet及其參數(shù)(例如URL等）。然后判斷一個GET請求來自代理服務器還是惡意請求。并回應一key響應要求發(fā)起人做出相應的反饋。如果啟動端沒有響應，則表使用工具啟動請求。HTTPGet請求無法到達服務器，達到保護效果。

二、CDN如何防御高防攻擊？

網(wǎng)站采用高防cdn防御的主要原因是高防御cdn防御效果可以對應各種類型的攻擊。更重要的是，它可以防止網(wǎng)站服務器受到攻擊，讓網(wǎng)站管理者有更多的選擇，無論是使用高防御cdn或者更換高防cdn都是非常簡單快速的，只需要更換網(wǎng)站域名解析就可以了，使用高防cdn需要確保網(wǎng)站服務器IP地址沒有暴露在公共網(wǎng)站上，讓黑客知道網(wǎng)站服務器IP地址是什么？

首先，修改網(wǎng)站域名分析，將網(wǎng)站域名分析到高防御cdn自動生成的cname由于網(wǎng)站域名沒有分析到網(wǎng)站服務器的記錄值IP所以網(wǎng)站服務器IP地址不會暴露在公網(wǎng)上，黑客也無法知道網(wǎng)站服務器IP地址是什么？

二是網(wǎng)站服務器隱藏在后端，高防御cdn節(jié)點部署在前端，訪客訪問和攻擊都連接到高防御cdn節(jié)點，高防cdn防御機制會自動識別是否是攻擊，如何檢測是攻擊，然后自動攔截和清潔。

第三、高防cdn防御機制不是單一固定的防護策略。為了應對各種攻擊類型，更有效地攔截和清潔攻擊，可以針對網(wǎng)站的攻擊類型部署有針對性的防護策略。

第四、高防cdn各地區(qū)的節(jié)點部署使訪客能夠連接到與他響應最快的節(jié)點，使訪客能夠更快地訪問網(wǎng)站，cdn進一步提高網(wǎng)站訪問速度，減輕網(wǎng)站服務器壓力，提高網(wǎng)站服務器穩(wěn)定性。

騰佑科技高防CDN既能加速又能防御CDN產(chǎn)品。在游戲、金融、直播、門戶等主要行業(yè)擁有多年強大的保護經(jīng)驗，以及全國各地區(qū)的網(wǎng)絡帶寬儲備資源。cdn騰佑科技客服詳查高防解決方案！

點擊展開全文

騰佑科技（www.mubashirfilms.com）成立于2009年，總部位于河南鄭州，是一家集互聯(lián)網(wǎng)基礎設施及軟硬件于一體化的高新技術企業(yè)，具有IDC/ISP/ICP/云牌照、雙軟等資質(zhì)，并擁有多個國家版權局認證。公司自成立以來，一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter、云計算Cloud、大數(shù)據(jù)BigDate、人工智能AI、內(nèi)容加速CDN、互聯(lián)網(wǎng)安全、軟件定制開發(fā)等產(chǎn)品服務及行業(yè)客戶技術一體化智能解決方案；2018年成為百度智能云AI河南服務中心。

售前咨詢熱線：400-996-8756

備案提交：0371-89913068

售后客服：0371-89913000