簡介
DDoS全名是Distribution Denial of service (分布式拒絕服務攻擊)。拒絕服務攻擊的攻擊方式有很多種,最基本的Dos攻擊就是利用合理的服務請求來占用過多的服務資源,從而使服務器無法處理合法用戶的指令。拒絕服務攻擊分類由一對一(DoS)、多對一(DDoS)。
DDoS防火牆通過其獨特抗攻擊算法,高效的主動防御系統可有效防御DoS/DDoS、SuperDDoS、 DrDoS、代理CC、變異CC、僵屍集群CC、UDPFlood、變異UDP、隨機UDP、ICMP、IGMP、SYN、 SYNFLOOD、ARP攻擊,傳奇假人攻擊、論壇假人攻擊、非TCP/IP協議層攻擊、等多種未知攻擊。
DDoS攻擊示意圖
CC攻擊
CC攻擊,一般是針對數據庫的,CC攻擊者常常用某個頁面,這個頁面很特別,在使用這個頁面的時候,會調用大量數據庫資源,例如搜索,當用戶在進行搜索的時候,搜索數據往往都會經過數據庫對所有的數據進行檢索,例如一個網站的數據庫是500m,當用戶在網站上面進行搜索的時候,就會調用整個網站的資源,這時候就需要數據庫進行一一的比對,如果說這時候有大量的搜索命令,使得數據庫無法處理,往往會導致服務器宕機。
抗DDOS防火牆部署
部署於外網邊界前端,或將數據引流至過濾引擎,最終回流。
