日前,空前高涨的网络攻击威胁着大量的站长,很多站长为了应对网络攻击可谓是耗尽心力,取得的效果确是不尽人意的。
首先我们应该了解什么是网络攻击,网络攻击常见的有ddos攻击,WEB应用攻击等。
ddos攻击全称也叫分布式拒绝服务,这种攻击是指处理不同位置的多个攻击者对同一目标或者多个目标发动攻击,导致目标资源耗尽陷入宕机。
DDOS攻击常见的攻击类型有SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、CC 等攻击。
WEB应用攻击常见的类型有XXS跨站脚本攻击、CSRF跨站点请求伪造、SQL注入、HTTP报文劫持等等。
SQL 注入,即针对 Web 应用使用的数据库,通过注入一些非法的 SQL 语句,从而获取、破坏 Web 应用的数据库。
OS 命令注入(OS Command Inject),指的是攻击者通过 Web 应用执行非法的 OS 命令,例如可以通过邮件注入 OS 命令来获取其他目录的信息并发送给其他邮件。
XSS 跨站点脚本攻击(Cross-Site Scripting, XSS),常见的就是一些 Web 应用存在动态地创建 HTML 的情况,攻击者通过这来创建一些非法的 HTML 和 JavaScript。
CSRF 跨站点请求伪造(Cross Site Request Forgery),通常是利用用户的登录态,来发送一些恶意的请求,例如银行转账、信息删除等等。
WEB应用攻击对网站造成的损失不比DDOS攻击小,相反如果应对不佳不止对网站造成大量损失甚至可能让网站被关停。
那么,我们该如何防御网络攻击呢。
在应对这方面的攻击时,德迅云安全专门研发推出了安全加速cdn产品,建立了应对DDOS攻击的硬件防火墙和WEB应用防火墙。在接入方面,只需要在后台添加对应的域名和端口即可生成对应的CNAME,并在域名商处进行C记录解析,就能完美隐藏服务器IP,使对外节点显示为CDN的节点IP,并且优化了后台接入系统,分秒集即可接入使用。
在接入安全加速CDN以后流量首先将经过CDN的节点IP,由节点IP对恶意流量进行清洗,转发正常的访问流量到源机,保障服务器在遭遇攻击时也可安全运行。
在应对WEB漏洞攻击时,专门设立的WEB应用防火墙会进行实时扫描监测,对有重大威胁的报文进行拦截处理,并且采用语义分析+正则表达式双引擎,对流量进行多维度精确检测,精准识别攻击流量,将恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息的行为进行拦截。
原文链接:https://blog.csdn.net/dexun123/article/details/123440742?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918321816782248595539%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918321816782248595539&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-4-123440742-null-null.nonecase&utm_term=cdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/222
