博路发

标题: 关于攻击类型解说 [打印本页]

作者: bete68.com 时间: 2017-1-5 08:39
标题: 关于攻击类型解说
解释一下CC攻击与流量攻击的区别
CC攻击：他是技术性的攻击，跟流量攻击不一样。流量攻击不能防御，只能是硬抗。目前全世界没有一种能绝对防止流量攻击的方法，只能是硬抗。CC是技术性攻击，可以通过技术手段来防御。CC他主要是伪造IP源地址来发送恶意请求，给服务器造成的最直观最常见的现象有两种。1.就是硬件跑高（CPU或者内存等），造成用户的正常请求无法应答。2.就是带宽或者某些端口堵塞，造成正常请求无法正常通讯（这就是为什么我们要接G口的原因）。
CC基本是可以防御的，只是时间的长短。一般攻击市场上常见的CC攻击类型，我们的金盾防火墙版本库里面都是有默认的防御策略，常见的CC攻击来攻击服务器的时候，防护墙会自动开启防御策略，都能有效的防护。因为CC的攻击千遍万化，所以有时候不常见的CC，或者最新出来的CC，防火墙默认策略可能无法有效防御，这个时候可能需要我们的技术或者金盾工程师来手动加策略。
PS：1.目前国内硬件防火墙有很多，其中安徽中新软件有限公司的金盾硬件防火墙可能是在国内算是数一数二的。
2.CC攻击的成本要少流量攻击的成本很多。
总结一下CC攻击：1.技术性攻击，能防御
2.千变万化，常见自动防护，少数手动加策略，需要一定时间
3.造成影响a.硬件跑高b.带宽跑高（一般都是带宽跑高）

流量攻击：之前讲到过，没有办法来防御，只能硬抗。用通俗的方式来打个比方，流量攻击好比洪水冲过来。我们没有办法来抵抗洪水，只能挖储水池来装水。池子越大，能装的水就越多。30G的流量打过来，我们是60G的“池子”，这时候就没事；如果我们的“池子”只能装20G的，那这个时候就会“水漫金山”。
PS：1.我们公司共16台并行接入的金盾防火墙设备，每台防御10G，共160G，能有效防御160G以内的流量攻击。（不算租用上层电信的流量清洗设备。如果算上层流量的话，200G都可以的）
2.防火墙的架设，如果有160G的防御，不只是160G金盾防火墙硬件设备，且需要160G的下行带宽支撑。所以防御做高，不是那么简单的。（广东的带宽成本：23500元/G/月左右）。我司的防御大小，在国内算是第一，当然其他高防，最高也只是并列第一。
总结一下流量攻击：1.不能防，只能扛。
2.有多大防御，起码得多大的带宽接入。
3.流量攻击是要带宽打出来的，所以流量攻击的成本比较大。

作者: 85290603 时间: 2017-1-5 19:52
流量攻击后果是什么，

作者: www.bete68.com 时间: 2017-1-5 21:25

85290603 发表于 2017-1-5 19:52
流量攻击后果是什么，

游戏掉线，用户卡住，服务器宕机

作者: 85290603 时间: 2017-1-5 21:31
想搭建个时*&时&*彩平台，，，不懂维护，，，有什么注意吗

作者: 85290603 时间: 2017-1-12 16:31
怎么没有消息了啊

欢迎光临博路发 (http://www.bete68.com/)