网站在做CC防护时,硬件防火墙的效果不怎么明显,因为cc攻击的IP量太小,很难触发防御机制,反而是软件防火墙、WEB防火墙更容易防御。cc攻击是目前ddos下应用层攻击的主要手段之一,也是最为人熟知的网络攻击之一。它主要是通过botnet的傀儡主机或寻找匿名代理服务器,向目标发起大量真实的http请求,最终消耗掉大量的并发资源,拖慢整个网站甚至彻底拒绝服务。那么,软件防火墙和WEB防火墙之间有什么区别呢?要怎么选择软件防火墙、WEB防火墙呢?
从定义上来看
WEB防火墙没有明确的定义,一般指网站应用级入侵防御系统,支持普通防火墙的功能,只是不用直接安装在服务器上,而是搭建在用户、服务器之间的线路上,直接进行应用层的防护;国内已经有不少第三方的WEB防火墙,不用修改主机环境即可直接使用。
软件防火墙指安装在服务器上的防火墙类软件,以Windows服务器的防火墙为主,好比冰盾什么的,安装、使用流程与普通软件无异;至于Linux下面的防火墙软件,同样有不少,只是安装、使用流程更复杂而已。
从防护力度来看
对WEB防火墙而言,它是一种与服务器分开的防火墙,用户遭遇的攻击不会直接反馈到服务器上,而是被拦截在防火墙服务器上,防火墙服务器的配置一般不差,cc防护的性能自然要比资源较少的服务器或VPS更好。
相较而言,软件防火墙,因为是安装在服务器上的,每次拦截攻击,都会占用服务器资源,好比CPU、内存资源;因此,软件防火墙的防护力度与服务器配置相关,一般很有限。
从上手难度来看
WEB防火墙,一般不用在自己的服务器上安装软件,而是修改域名NS或CNAME记录,生效时间非常短,整个过程更简单;好比使用加速乐,从注册账号到正式使用,可能5分钟以内就完全搞定。
软件防火墙,首先要有服务器控制权,必须是自己的服务器或VPS,再去下载、安装防火墙软件,安装以后按教程设置,Windows下面可能要20分钟搞定,Linux下面可能要半小时才可以搞定。总的来说,只要可以找到合适的教程,那么安装起来不是很困难。
从功能上来看
不管是什么防火墙,在进行CC防护时,功能都一样,通过比较TCP链接与IP的比值,进一步判断IP是否异常,再做出是否拦截的动作;至于防黑、防篡改功能,是WEB防火墙经常用来宣传的功能,不过,不少优秀的软件防火墙,同样开始具备类似的功能;从功能上来看,两者差别不大。
那么我们应该怎么正确选择适合自己使用的防火墙,能更好的做好CC防护呢?从上面的比较来看,WEB防火墙在资源占用、上手难度、防护力度的优势更明显,新手站长可以很快地学会使用;而软件防火墙的自定义功能更为强大,可以完全按网站的实际情况来配置,对于专业站长而言有更好的发挥余地,可以配置出非常安全的网站防火墙。
但其实这不是二选一的问题,如果有自己的服务器,完全可以先安装软件防火墙,随后使用第三方的WEB防火墙,双重保护更有安全感;如果不是自己服务器,建议外面找下专业的服务器租用商。
如果你的网站经常遭到CC攻击的话,那就需要选择合适的防火墙来进行CC防护。CC攻击是一种成本极低的ddos攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机。但是想要防御CC攻击也并不会很难,在于要选对适合的方式。
本文来自:https://www.zhuanqq.com/News/Industry/233.html
原文链接:https://blog.csdn.net/blublu7080/article/details/109593143?ops_request_misc=&request_id=a30996b8c5f84ee488f17d06ee06ab66&biz_id=&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~koosearch~default-9-109593143-null-null.268%5Ev1%5Econtrol&utm_term=cc%E9%98%B2%E6%8A%A4
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21528
