|
1.深圳市鑫塔科技有限公司是一家專業從事下一代應用防火墻x2e014n�、無線AP的企業,公司自創辦以來�,以創新的技術���,先進的管理�����,優質的服務���,贏得了廣大客戶的認可。公司的核心價值觀是:要么不做���,要做就將上網行為管理服務做到。
2.在發展的過程中�����,深圳市鑫塔科技有限公司深切感受到成長與發展的艱辛���。為此�,鑫塔科技始終秉承“客戶至上”的經營理念,把客戶體驗和客戶價值作為衡量鑫塔科技工作的根本標準���,堅持誠信經營���,用心服務,專注專注于為廣大用戶提供貼心和優質的下一代應用防火墻服務���。憑借良好的網關類產品口碑,雄厚的實力和熱情周到的服務���,鑫塔科技贏得了眾多客戶的信任和尊重�����。
延伸內容
淺析防御CC攻擊
其實防御CC攻擊如同當初防御DDOS攻擊本質上是一樣的���,這些攻擊都是以消耗服務器資源為目的的�。DDOS攻擊的原理是針對TCP/IP協議的一項缺陷,當時設計者以為互聯網使用者都是互聯網的良民�,不過現在的互聯網環境可是要復雜的多。
兩臺機器通信要進行一個所謂的三次握手�����,首先是客戶機發出一個請求 (SYN) �����,服務器收到該請求后�����,填寫會話信息表 (TCB���,保存在內存中)���,并且向客戶機反饋一個回應包 (SYN-ACK) ,此時連接處于 TIME_WAIT 狀態���,如果最終沒有收到客戶機的 ACK 信息包,會嘗試隔一段時間再發送一次回應包 SYN-ACK�����,這樣經過多次重試后�,客戶機還沒有回應的話���,服務器才會關閉會話,并從 TCB 中刪除掉該會話�。這個等待過程大約為 30 秒。當攻擊者同時發起十萬計的請求時 (SYN) 到服務器開放的端口�����,并且本身拒絕發送 SYN-ACK 回應時�,服務器的的 TCB 將會很快超過負荷,并且攻擊者可以偽造包中的源 IP 地址�����,這樣攻擊者還不會被服務器返回的包堵住����?梢钥闯鲞@是 TCP/IP 協議中一個相當嚴重的問題。通過防火墻策略審核過濾數據包���,可以從一定程度上防止 DDOS 攻擊。
目前看來���,CC攻擊主要針對 WEB 應用程序比較消耗資源的地方進行瘋狂請求�,比如,論壇中的搜索功能���,如果不加以限制,任由人搜索���,普通配置的服務器在幾百個并發請求下���,MYSQL 服務就掛掉了。
想要防御CC攻擊�����,就要知道它的的種類有三種���,直接攻擊�����,代理攻擊�,僵尸網絡攻擊。
直接攻擊主要針對有重要缺陷的 WEB 應用程序�����,一般說來是程序寫的有問題的時候才會出現這種情況�����,比較少見�����。僵尸網絡攻擊有點類似于 DDOS 攻擊了���,從 WEB 應用程序層面上已經無法防御,所以這兩種情況我們不進行深入的探討�����。
這里要主要討論第二種�����,代理攻擊�,CC 攻擊者一般會操作一批代理服務器�����,比方說 100 個代理,然后每個代理同時發出 10 個請求�,這樣 WEB 服務器同時收到 1000 個并發請求的,并且在發出請求后�,立刻斷掉與代理的連接���,避免代理返回的數據將本身的帶寬堵死���,而不能發動再次請求,這時 WEB 服務器會將響應這些請求的進程進行隊列���,數據庫服務器也同樣如此�,這樣一來�����,正常請求將會被排在很后被處理�����,就象本來你去食堂吃飯時,一般只有不到十個人在排隊�,今天前面卻插了一千個人,那么輪到你的機會就很小很小了�����,這時就出現頁面打開極其緩慢或者白屏�����。
防御 CC 攻擊
Discuz!5.5 在以往抗 CC 的基礎上又加了兩種方法���,可以根據實際遭受攻擊的情況�,通過配置組合出適合的抵抗方法�。限于篇幅,不詳細闡述對抗原理�����,現將配置方法做下簡要說明�。
配置文件 config.inc.php
$attackevasive = 0; // 論壇防御級別���,可防止大量的非正常請求造成的拒絕服務攻擊
// 防護大量正常請求造成的拒絕服務攻擊
// 0=關閉, 1=cookie 刷新限制, 2=限制代理訪問, 4=二次請求, 8=回答問題(次訪問時需要回答問題)
// 組合為: 1|2, 1|4, 2|8, 1|2|4...
正常情況下設置為 0���,在遭到攻擊時���,分析其攻擊手法和規律���,組合使用�?梢試L試先設置為 2, 2|4�����, 1|2|4|�����, 1|2|4|8�����, 如果 1|2|4|8 還不行�,我們認為應用程序層面上已經抵擋不住���,可能主機遭受的攻擊來自于僵尸網絡的 DDOS 攻擊了�,我們建議您從防火墻策略上入手。
3.鑫塔科技的宗旨是“質量�,服務至上”。我們嚴密的產品質量管理體系保證了上網行為管理�、無線產品等產品質量的高品質和穩定性。我們擁有設備實驗室和一支具有豐富經驗的專業技術團隊���。在未來�,我們來將繼續努力���,合作共贏�����、共創美好明天�����!更多詳情請訪問官網:www.xinta-tec.com |
您當前的位置: 首頁 > 行業供求信息 > 信息展示
