@南馆潇湘
2年前 提问
1个回答
高防服务器与高防 CDN 的防御机制?
007bug
2年前
高防服务器的防御机制:
定期扫描网络主节点:由于大多数网络恶意攻击都是对网络的主节点进行攻击,因此,服务商会定期扫描网络主节点,寻找可能存在的安全隐患并及时清理,不给攻击者可乘之机。
在主节点配置防火墙:在主节点上配置防火墙,可以过滤网络恶意攻击,极大提高网络安全而降低由于网络恶意攻击带来的风险。目前,网时的高防服务器在骨干节点上采用了3D立体防御体系,能够无视CC攻击、防御DDOS攻击,基本上能够实现无视网络任意攻击。
带宽冗余充足:网络恶意攻击其中一个形式就有带宽消耗型攻击,我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的,这就需要高防服务器所在机房带宽冗余充足。
过滤不必要IP和端口:高防服务器可以在路由器上过滤掉假的IP,关闭其余端口只开放服务端口。例如:帝恩思官方网站所用的服务器只开放443端口,并将其他端口关闭或在防火墙上做阻止策略。
高防CDN的防御机制:
CDN自动清洗过滤:CDN节点一般是用户最先接近的服务器端,源服务器是隐藏并被保护在后面,网络攻击者首先攻击的是CDN节点。在节点被攻击的时候,CDN就会启动自动清洗过滤的功能,有效地保护了源服务器。
源站IP地址隐藏:用户把网站域名解析到CDN自动生成的CNAME记录值上,源站IP地址就被隐藏,网络攻击者就不会知道网站的真实IP信息,也就无法进行网络攻击了。
高防CDN节点是部署全面:高防CDN节点是部署在各个地方,能够使用户迅速的链接上最近的节点,达到快速的访问网站。CDN缓存是跟进一步的提高了网站的访问速度和降低了源服务器的压力,保障了服务器的稳定性。
部署针对不同攻击的防御策略:高防CDN的防御机制不是单一的防御策略,在不同的攻击类型上,部署了针对不同攻击的防御策略。