服務(wù)器抗ddos防火墻
- 作者:創(chuàng)新互聯(lián) 文章來(lái)源:IDC服務(wù)器運(yùn)維 點(diǎn)擊數(shù):
更新時(shí)間:2010-08-25
- DDOS全名是DistributionDenialofservice(分布式拒絕服務(wù)攻擊)DoS的攻擊方式有很多種����,最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源,從而使服務(wù)器無(wú)法處理合法用戶的指令�����。
DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類(lèi)攻擊方式�����。單一的DoS攻擊一般是采用一對(duì)一方式的���,當(dāng)被攻擊目標(biāo)CPU速度低����、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高,它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展�����,計(jì)算機(jī)的處理能力迅速增長(zhǎng)����,內(nèi)存大大增加,同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)�,這使得DoS攻擊的困難程度大了-目標(biāo)對(duì)惡意攻擊包的"消化能力"加強(qiáng)了不少,例如你的攻擊軟件每秒鐘可以發(fā)送3,000個(gè)攻擊包�,但我的主機(jī)與網(wǎng)絡(luò)帶寬每秒鐘可以處理10,000個(gè)攻擊包�����,這樣一來(lái)攻擊就不會(huì)產(chǎn)生什么效果����。
這時(shí)候分布式的拒絕服務(wù)攻擊手段(DDoS)就應(yīng)運(yùn)而生了�����。你理解了DoS攻擊的話��,它的原理就很簡(jiǎn)單�����。如果說(shuō)計(jì)算機(jī)與網(wǎng)絡(luò)的處理能力加大了10倍��,用一臺(tái)攻擊機(jī)來(lái)攻擊不再能起作用的話��,攻擊者使用10臺(tái)攻擊機(jī)同時(shí)攻擊呢����?用1 00臺(tái)呢��?DDoS就是利用更多的傀儡機(jī)來(lái)發(fā)起進(jìn)攻�����,以比從前更大的規(guī)模來(lái)進(jìn)攻受害者���。
高速?gòu)V泛連接的網(wǎng)絡(luò)給大家?guī)?lái)了方便����,也為DDoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡(luò)時(shí)代時(shí),黑客占領(lǐng)攻擊用的傀儡機(jī)時(shí)����,總是會(huì)優(yōu)先考慮離目標(biāo)網(wǎng)絡(luò)距離近的機(jī)器�,因?yàn)榻?jīng)過(guò)路由器的跳數(shù)少,效果好�。而現(xiàn)在電信骨干節(jié)點(diǎn)之間的連接都是以G為級(jí)別的,大城市之間更可以達(dá)到2.5G的連接�,這使得攻擊可以從更遠(yuǎn)的地方或者其他城市發(fā)起,攻擊者的傀儡機(jī)位置可以在分布在更大的范圍�����,選擇起來(lái)更靈活了���。
DDoS防火墻其自主研發(fā)的獨(dú)特抗攻擊算法,高效的主動(dòng)防御系統(tǒng)可有效防御DoS/DDoS��、SuperDDoS����、DrDoS���、代理CC�、變異CC���、僵尸集群CC��、UDPFlood、變異UDP���、隨機(jī)UDP�����、ICMP�、IGMP����、SYN���、SYNFLOOD、ARP攻擊����,傳奇假人攻擊��、論壇假人攻擊���、非TCP/IP協(xié)議層攻擊�����、等多種未知攻擊��。各種常見(jiàn)的攻擊行為均可有效識(shí)別�,并通過(guò)集成的機(jī)制實(shí)時(shí)對(duì)這些攻擊流量進(jìn)行處理及阻斷�,具備遠(yuǎn)處網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)包分析功能,能夠迅速獲取���、分析最新的攻擊特征�,防御最新的攻擊手段��。同時(shí)�����,云盾DDoS防火墻又是一款服務(wù)器安全衛(wèi)士,具有多種服務(wù)器入侵防護(hù)功能���,防止黑客嗅探��,入侵篡改���,真正做到了外防內(nèi)保,為您打造一臺(tái)安全省心免維護(hù)的服務(wù)器��。
作為國(guó)內(nèi)網(wǎng)絡(luò)防火界的新興力量��、后起之秀���,云盾抗DDoS防火墻的3D防護(hù)結(jié)構(gòu)��,高效的主動(dòng)防御���,以簡(jiǎn)約(操作)而不簡(jiǎn)單(功能)的思想, 提供防護(hù)優(yōu)秀���、功能實(shí)用�、操作簡(jiǎn)單、占用資源低的抗DDoS防火墻����。
云盾抗DDOS防火墻軟件版是為中小企業(yè)�、個(gè)人、小型游戲服務(wù)商等用戶提供的防火墻����。是云盾針對(duì)當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境,研制成功的具有創(chuàng)新思想和專(zhuān)有技術(shù)的新型網(wǎng)絡(luò)安全軟件�。
產(chǎn)品特性獨(dú)門(mén)秘籍����,固若金湯
云盾抗DDoS防火墻能夠防御DOS/DDOS、SuperDDOS���、DrDOS����、代理CC����、變種CC、僵尸集群CC�、SYN Flood���,UDP Flood,ICMPFlood����,IGMPFlood,F(xiàn)ragmentFlood���,HTTPProxyFlood,CCProxyFlood�����,ConnectionExhausted����、ARP攻擊,傳奇假人攻擊�����、論壇假人攻擊、非TCP/IP協(xié)議層攻擊����、等多種未知攻擊��。
一夫當(dāng)關(guān)���,萬(wàn)夫莫開(kāi)
云盾抗DDoS防火墻獨(dú)有的動(dòng)態(tài)端口過(guò)濾規(guī)則���,輕松設(shè)置服務(wù)器對(duì)外開(kāi)放的端口���,屏蔽所有危險(xiǎn)端口�����,可分類(lèi)設(shè)置TCP���、UDP端口,端口IP黑白名單.
運(yùn)籌帷幄,效率奇高
云盾抗DDoS防火墻自主研發(fā)的獨(dú)特抗攻擊算法����,在占有極少系統(tǒng)資源的情況下能夠有效防御大量攻擊����,在不影響網(wǎng)站訪問(wèn)速度的情況下,實(shí)現(xiàn)網(wǎng)卡線速防御����,最大限度發(fā)揮硬件特性��。經(jīng)過(guò)實(shí)踐測(cè)試����,在每秒2萬(wàn)的TCP包情況下,CPU僅占%1�����。
黑白名單�,輕松隔離
云盾抗DDoS防火墻獨(dú)有的黑白名單訪問(wèn)控制����,黑名單��,將某個(gè)IP地址����,或整個(gè)網(wǎng)段����,輸入黑名單���,輕輕松松對(duì)某個(gè)地區(qū)IP進(jìn)行屏蔽�,有效過(guò)濾垃圾訪問(wèn)IP�,白名單,將信任IP輸入白名單����,非信任白名單內(nèi)的IP都無(wú)法訪問(wèn)指定的服務(wù)器�,輕松建設(shè)DMZ(隔離區(qū))。
網(wǎng)絡(luò)監(jiān)控�����,了然于胸
云盾抗DDoS防火墻能夠?qū)崟r(shí)顯示各個(gè)網(wǎng)卡當(dāng)前網(wǎng)絡(luò)流量。并且可以雙向顯示(即同時(shí)顯示到用戶遠(yuǎn)程控制管理端)不僅能夠讓用戶全面����、深入了解服務(wù)器當(dāng)前的網(wǎng)絡(luò)情況����;而且能夠通過(guò)觀察異常網(wǎng)絡(luò)流量,發(fā)現(xiàn)病毒程序或反彈式木馬��。
傻瓜式使用���,自動(dòng)升級(jí)
云盾抗DDoS防火墻以簡(jiǎn)約(操作)而不簡(jiǎn)單(功能)的思想����,為用戶提供防護(hù)優(yōu)秀、功能實(shí)用��、操作簡(jiǎn)單�����,無(wú)需做任何配置�����,就能正常工作;提供自動(dòng)升級(jí)功能���,能夠隨時(shí)通過(guò)網(wǎng)絡(luò)升級(jí)到最新版本。
運(yùn)行環(huán)境
√適用平臺(tái):WindowsServer2000���、WindowsXP和WindowsServer2003(32位��、64位)。
√支持網(wǎng)卡:100M���、1000M產(chǎn)品功能★云盾抗DDoS防火墻阻止DoS攻擊TearDrop、Land����、Jolt、IGMPNuker����、Boink、Smurf���、Bonk�����、BigPing��、OOB等數(shù)百種.
★云盾抗DDoS防火墻抵御DDoS攻擊
SYN/ACK Flood、UDP Flood����、ICMP Flood、TCP Flood等所有流行的DDOS攻擊�����。
★云盾抗DDoS防火墻拒絕TCP全連接攻擊
自動(dòng)阻斷某一IP對(duì)服務(wù)器特定端口的大量TCP全連接資源耗盡攻擊����。
★云盾抗DDoS防火墻防止Script腳本攻擊
獨(dú)特的WEB端口防護(hù)可有效針對(duì)ASP�����、PHP�����、PERL���、JSP等腳本程序的洪水式Flood調(diào)用導(dǎo)致數(shù)據(jù)庫(kù)和WEB崩潰的拒絕服務(wù)攻擊.
★云盾抗DDoS防火墻對(duì)付DDoS工具
XDOS、HGOD����、SYNKILLER、CC��、GZDOS�����、PKDOS�、JDOS�、KKDOS、SUPERDDOS����、FATBOY����、SYNKFW����、DDOSBINGDUN等數(shù)十種�。
★云盾抗DDoS防火墻超強(qiáng)Web防入侵文件保護(hù)���、進(jìn)程保護(hù)、注冊(cè)表保護(hù)����、自定義規(guī)則,有效防止腳本木馬����、木馬上傳等。
★云盾抗DDoS防火墻偵測(cè)Hacker黑客入侵
智能檢測(cè)端口掃描����、SQL注入�����、密碼猜測(cè)�����、Expolit利用等2000多種黑客入侵行為并屏蔽攻擊者IP���。
★云盾抗DDoS防火墻完全放行各大搜索引擎蜘蛛 防御的同時(shí)����,放行百度�����,谷歌等搜索蜘蛛爬行�,避免誤封導(dǎo)致您網(wǎng)站權(quán)重降低���。
★云盾抗DDoS防火墻游戲端口保護(hù)
可防御任何網(wǎng)絡(luò)游戲�,只要您有專(zhuān)用的登錄器��,就可以防御一切CC攻擊�、假人攻擊�����、端口攻擊�!
產(chǎn)品性能
√防護(hù)類(lèi)型:DoS、DDoS�、IPS��、ARP
√處理能力:100M環(huán)境下每秒30萬(wàn)以上���、1000M環(huán)境下230萬(wàn)以上
√高可用性:100000小時(shí)以上
√強(qiáng)適應(yīng)性:支持多網(wǎng)卡、多IP����、無(wú)限連接數(shù)
√連接限制:支持并且可阻止
√CPU占用:低于5%
云盾特色
★不限服務(wù)器網(wǎng)卡數(shù)量:安裝有云盾DDoS防火墻的主機(jī)服務(wù)器可安裝多塊網(wǎng)卡均可受到云盾DDoS防火墻的全面保護(hù)�。
★不限ip數(shù)量:安裝有云盾抗DDoS防火墻的主機(jī)服務(wù)器可設(shè)置多個(gè)IP均可受到云盾DDoS防火墻的全面保護(hù)。
★服務(wù)器ip隨意更換:云盾DDoS防火墻對(duì)主機(jī)服務(wù)器的IP地址不做任何限制���,用戶可結(jié)合自己需要隨意更改,云盾抗DDoS防火墻會(huì)自動(dòng)保護(hù)新的IP.
★網(wǎng)絡(luò)帶寬沒(méi)有限制:云盾抗DDoS防火墻支持百兆和千兆網(wǎng)卡�����,不限制網(wǎng)絡(luò)帶寬���,您的硬件配置越高抗攻擊能力就越強(qiáng)。
-
13臺(tái)DNS根服務(wù)器升級(jí) DNSSEC將改變互聯(lián)網(wǎng)未來(lái) :上一篇
什么叫冗余電源�? :下一篇
