回覆列表
-
1 # 漫步茶卡鹽湖
-
2 # 小凱剪輯君
1.透過修改網站域名解析,把網站域名解析到高防CDN自動生成的CNAME記錄值上,因為網站域名沒有解析到網站伺服器IP上,所以網站伺服器IP地址隱藏於公網上,駭客也無法知道網站伺服器的IP地址,就不容易發動攻擊。
2.網站伺服器隱藏保護在後端,高防CDN節點部署在前端,不管是訪客訪問還是攻擊都是連線到高防CDN節點,高防CDN的防禦機制會自動識別是否是攻擊,如果檢測到了攻擊,就會自動進行清洗過濾。
3.高防CDN的防禦機制並不是單一固定的防護策略,為了應對各種不同的攻擊型別,更加很好的攔住清洗攻擊,可以針對網站的攻擊型別進行針對性的部署針對性的防護策略。
4.高防CDN的節點部署在各個地區,能夠讓訪客迅速連線上與其更近的節點,讓訪客可以更快速的訪問到網站,CDN快取更是進一步的提高網站訪問速度和減輕網站伺服器壓力提高網站伺服器穩定性。
洪水攻擊如SYN Flood攻擊:這些攻擊包含大量僅包含SYN標誌的TCP資料包。它們將佔用頻寬,也將填充目標系統連線佇列。基於高抗CDN開發的交換機可以作為第一條防線,區分特定模式,並在一段特定的時間段內將一個或多個來源設定資料包大小閾值。這些交換機然後可以選擇丟棄資料包,或使用其他技術和協議將它們重定向到其他目的地。大多數路由器和其他網路平臺沒有這樣一個詳細的控制機制。
針對特定應用程式和服務的攻擊:這些攻擊僅針對具有非常特殊的HTTP請求序列的Web服務(使用具有特殊cookie變數等資訊的使用者代理字串)。高防節點可以區分,記錄和丟棄這些請求並進行分流。對協議動作的DDoS攻擊:這些攻擊填滿了裝置的狀態表,但高防節點可以根據流順序和連線限制解決這些行為。 此外,高防CDN可以模擬許多基本的防火牆功能。控制器可以執行隱藏源伺服器,快速更新交換機IP地址和埠過濾功能,從而快速響應並更新流量策略和規則。僅供參考