选择云盾抗ddos防火墙,信息安全有保障
2017-08-02 16:49
302 查看
转:http://bbs.tianya.cn/post-itinfo-337614-1.shtml
DoS和DDoS攻击是大型网站和网络服务器的安全威胁之一。2000年2月,众多知名网络企业被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。
云盾抗ddos防火墙通常用于保护内部网络不受外部网络的非授权访问,它位于客户端和服务器之间,因此利用云盾抗ddos防火墙来阻止DoS攻击能有效地保护内部的服务器。针对SYN Flood,防火墙通常有三种防护方式:SYN网关、被动式SYN网关和SYN中继。
SYN网关 云盾抗ddos防火墙收到客户端的SYN包时,直接转发给服务器;防火墙收到服务器的SYN/ACK包后,一方面将SYN/ACK包转发给客户端,另一方面以客户端的名义给服务器回送一个ACK包,完成TCP的三次握手,让服务器端由半连接状态进入连接状态。当客户端真正的ACK包到达时,有数据则转发给服务器,否则丢弃该包。由于服务器能承受连接状态要比半连接状态高得多,所以这种方法能有效地减轻对服务器的攻击。
被动式SYN网关 设置云盾抗ddos防火墙的SYN请求超时参数,让它远小于服务器的超时期限。防火墙负责转发客户端发往服务器的SYN包,服务器发往客户端的SYN/ACK包、以及客户端发往服务器的ACK包。这样,如果客户端在防火墙计时器到期时还没发送ACK包,防火墙则往服务器发送RST包,以使服务器从队列中删去该半连接。由于防火墙的超时参数远小于服务器的超时期限,因此这样能有效防止SYN
Flood攻击。
SYN中继 SYN中继云盾抗ddos防火墙在收到客户端的SYN包后,并不向服务器转发而是记录该状态信息然后主动给客户端回送SYN/ACK包,如果收到客户端的ACK包,表明是正常访问,由防火墙向服务器发送SYN包并完成三次握手。这样由防火墙做为代理来实现客户端和服务器端的连接,可以完全过滤不可用连接发往服务器。
DoS和DDoS攻击是大型网站和网络服务器的安全威胁之一。2000年2月,众多知名网络企业被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。
云盾抗ddos防火墙通常用于保护内部网络不受外部网络的非授权访问,它位于客户端和服务器之间,因此利用云盾抗ddos防火墙来阻止DoS攻击能有效地保护内部的服务器。针对SYN Flood,防火墙通常有三种防护方式:SYN网关、被动式SYN网关和SYN中继。
SYN网关 云盾抗ddos防火墙收到客户端的SYN包时,直接转发给服务器;防火墙收到服务器的SYN/ACK包后,一方面将SYN/ACK包转发给客户端,另一方面以客户端的名义给服务器回送一个ACK包,完成TCP的三次握手,让服务器端由半连接状态进入连接状态。当客户端真正的ACK包到达时,有数据则转发给服务器,否则丢弃该包。由于服务器能承受连接状态要比半连接状态高得多,所以这种方法能有效地减轻对服务器的攻击。
被动式SYN网关 设置云盾抗ddos防火墙的SYN请求超时参数,让它远小于服务器的超时期限。防火墙负责转发客户端发往服务器的SYN包,服务器发往客户端的SYN/ACK包、以及客户端发往服务器的ACK包。这样,如果客户端在防火墙计时器到期时还没发送ACK包,防火墙则往服务器发送RST包,以使服务器从队列中删去该半连接。由于防火墙的超时参数远小于服务器的超时期限,因此这样能有效防止SYN
Flood攻击。
SYN中继 SYN中继云盾抗ddos防火墙在收到客户端的SYN包后,并不向服务器转发而是记录该状态信息然后主动给客户端回送SYN/ACK包,如果收到客户端的ACK包,表明是正常访问,由防火墙向服务器发送SYN包并完成三次握手。这样由防火墙做为代理来实现客户端和服务器端的连接,可以完全过滤不可用连接发往服务器。
相关文章推荐
- 如何保障IT信息运维管理安全
- 百度、腾讯这次的步伐异常一致,或许这是信息安全的最佳保障。
- 使用SSL证书保障网络游戏信息安全
- 网站前置审批--网络与信息安全保障措施
- 如何保证企业信息安全系列之-企业系统层安全保障精要 推荐
- 手机短信验证码服务,为个人信息安全提供保障
- 【信息安全】职业发展之惑系列三 -- 我该选择怎样的职业发展道路
- 对于参加信息安全全国邀请赛课题选择的一些看法
- 合理信息安全设备的选择 选型依据分析
- “愚蠢至极”的支付宝被网信办约谈 大数据时代该如何保障我们的信息安全?
- 使用SSL证书保障网络游戏信息安全
- 如何应用GPG加密使您的信息安全保障无忧
- 浪潮***助阵广州亚运会,内核级防护保障信息安全
- 信息安全思想篇之信息安全之保障 安全规划不可少
- 如何保证企业信息安全系列之-企业物理安全保障精要