苏州市干将路303号创意产业园

0512-3565 6563

Jackjones@kuaidata.com

联系客服

数据中心托管服务/管理式网络

服务:

400 651 8888

微软云服务:

400 089 2448

markjune@kuaidata.com

内容分布式网络服务:

400 811 0278

云集成与合作:

cloud@kuaidata.com

公司新闻

IDC机房浅谈高防IP的防御原理

2020-12-15

      高防IP是指高防机房所提供的IP段,一种付费增值服务,主要是针对网络中的DDoS攻击进行保护。用户可以通过配置高防IP,把域名解析到高防IP上,引流攻击流量,确保源站的稳定可靠。

      高防IP就像是高防机房里分隔出来的多个小房间,房间上被贴了“名字”,比如说这个“名字”是防大流量攻击,于是,当我们的服务器遭受名叫“大流量”的攻击时,就会被这个房间挡在外面,窥探不到里面的真实情况。

常见大流量攻击有:DDoS攻击和CC攻击。

      DDoS(Distributed Denial of Service,即分布式拒绝服务攻击)指借助于服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

      通常,就是指攻击者使用一个不知道哪里来的账号,将DDoS主控程序安装在一个计算机上,然后设定代理程序控制多个计算机,在规定的时间内,代理程序收到指令就会发动攻击。由于它是联合多个计算机发动的攻击,因此威力是成倍增长的。

     简而言之,就是在短时间内运行大量无用程序,导致需要运行的程序无法执行,最终导致被攻击的网站页面打不开、大量游戏玩家掉线、服务器卡死、网络不通等现象。

     CC攻击(Challenge Collapsar)是DDoS的一种,是当下互联网时代中一种常见的网站攻击方法,是指受攻击的主机不停地受到攻击者使用代理服务器发送的大量数据包,从而造成服务器资源耗尽,一直到宕机崩溃。

     CC攻击的攻击技术含量不算很高,通过利用工具和一些IP代理就可以发起攻击,一个初、中级的电脑水平的用户都能实施攻击。不过,只要了解清楚CC攻击的原理,防御起CC攻击就没那么难了。

     可见,现在互联网的服务器正处于水深火热当中,而网站是最容易遭受这类攻击的应用类型,这个时候高防IP就显得尤为重要,高防IP具有隐藏源站的作用,一般网站频繁遭遇DDoS/CC攻击选择高防IP再合适不过。

     因此,苏州胜网推出高防IP系列产品来抵御这强大的网络攻击是非常有必要的。胜网高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击。

     

苏州胜网高防IP的工作原理

     针对攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术,对威胁进行阻断过滤,保证被防护用户在攻击持续状态下,仍可对外提供业务服务。

      所有的公网流量都会先经过高防机房,通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问。

    苏州胜网机房机房(苏州新海宜数据中心,苏州金鸡湖机房,苏州太湖国际信息中心)直连运营商骨干网,网络连通性99.9%,优质的多线带宽资源分布于全球的若干区域防护节点,总防护能力超过8T。胜网通过对核心技术进行多年的持续深耕,充分发挥自身的能力帮助客户构建网络安全防护体系, 同时也为网络安全环境作出一分贡献。