服务器抗ddos防火墙
- 作者:创新互联 文章来源:IDC服务器运维 点击数: 更新时间:2010-08-25
- DDOS全名是DistributionDenialofservice(分布式拒绝服务攻击)DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度大了-目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用1 00台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
DDoS防火墙其自主研发的独特抗攻击算法,高效的主动防御系统可有效防御DoS/DDoS、SuperDDoS、DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击,传奇假人攻击、论坛假人攻击、非TCP/IP协议层攻击、等多种未知攻击。各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,具备远处网络监控和数据包分析功能,能够迅速获取、分析最新的攻击特征,防御最新的攻击手段。同时,云盾DDoS防火墙又是一款服务器安全卫士,具有多种服务器入侵防护功能,防止黑客嗅探,入侵篡改,真正做到了外防内保,为您打造一台安全省心免维护的服务器。
作为国内网络防火界的新兴力量、后起之秀,云盾抗DDoS防火墙的3D防护结构,高效的主动防御,以简约(操作)而不简单(功能)的思想, 提供防护优秀、功能实用、操作简单、占用资源低的抗DDoS防火墙。
云盾抗DDOS防火墙软件版是为中小企业、个人、小型游戏服务商等用户提供的防火墙。是云盾针对当前严峻的网络安全环境,研制成功的具有创新思想和专有技术的新型网络安全软件。
产品特性独门秘籍,固若金汤
云盾抗DDoS防火墙能够防御DOS/DDOS、SuperDDOS、DrDOS、代理CC、变种CC、僵尸集群CC、SYN Flood,UDP Flood,ICMPFlood,IGMPFlood,FragmentFlood,HTTPProxyFlood,CCProxyFlood,ConnectionExhausted、ARP攻击,传奇假人攻击、论坛假人攻击、非TCP/IP协议层攻击、等多种未知攻击。
一夫当关,万夫莫开
云盾抗DDoS防火墙独有的动态端口过滤规则,轻松设置服务器对外开放的端口,屏蔽所有危险端口,可分类设置TCP、UDP端口,端口IP黑白名单.
运筹帷幄,效率奇高
云盾抗DDoS防火墙自主研发的独特抗攻击算法,在占有极少系统资源的情况下能够有效防御大量攻击,在不影响网站访问速度的情况下,实现网卡线速防御,最大限度发挥硬件特性。经过实践测试,在每秒2万的TCP包情况下,CPU仅占%1。
黑白名单,轻松隔离
云盾抗DDoS防火墙独有的黑白名单访问控制,黑名单,将某个IP地址,或整个网段,输入黑名单,轻轻松松对某个地区IP进行屏蔽,有效过滤垃圾访问IP,白名单,将信任IP输入白名单,非信任白名单内的IP都无法访问指定的服务器,轻松建设DMZ(隔离区)。
网络监控,了然于胸
云盾抗DDoS防火墙能够实时显示各个网卡当前网络流量。并且可以双向显示(即同时显示到用户远程控制管理端)不仅能够让用户全面、深入了解服务器当前的网络情况;而且能够通过观察异常网络流量,发现病毒程序或反弹式木马。
傻瓜式使用,自动升级
云盾抗DDoS防火墙以简约(操作)而不简单(功能)的思想,为用户提供防护优秀、功能实用、操作简单,无需做任何配置,就能正常工作;提供自动升级功能,能够随时通过网络升级到最新版本。
运行环境
√适用平台:WindowsServer2000、WindowsXP和WindowsServer2003(32位、64位)。
√支持网卡:100M、1000M产品功能★云盾抗DDoS防火墙阻止DoS攻击TearDrop、Land、Jolt、IGMPNuker、Boink、Smurf、Bonk、BigPing、OOB等数百种.
★云盾抗DDoS防火墙抵御DDoS攻击
SYN/ACK Flood、UDP Flood、ICMP Flood、TCP Flood等所有流行的DDOS攻击。
★云盾抗DDoS防火墙拒绝TCP全连接攻击
自动阻断某一IP对服务器特定端口的大量TCP全连接资源耗尽攻击。
★云盾抗DDoS防火墙防止Script脚本攻击
独特的WEB端口防护可有效针对ASP、PHP、PERL、JSP等脚本程序的洪水式Flood调用导致数据库和WEB崩溃的拒绝服务攻击.
★云盾抗DDoS防火墙对付DDoS工具
XDOS、HGOD、SYNKILLER、CC、GZDOS、PKDOS、JDOS、KKDOS、SUPERDDOS、FATBOY、SYNKFW、DDOSBINGDUN等数十种。
★云盾抗DDoS防火墙超强Web防入侵文件保护、进程保护、注册表保护、自定义规则,有效防止脚本木马、木马上传等。
★云盾抗DDoS防火墙侦测Hacker黑客入侵
智能检测端口扫描、SQL注入、密码猜测、Expolit利用等2000多种黑客入侵行为并屏蔽攻击者IP。
★云盾抗DDoS防火墙完全放行各大搜索引擎蜘蛛 防御的同时,放行百度,谷歌等搜索蜘蛛爬行,避免误封导致您网站权重降低。
★云盾抗DDoS防火墙游戏端口保护
可防御任何网络游戏,只要您有专用的登录器,就可以防御一切CC攻击、假人攻击、端口攻击!
产品性能
√防护类型:DoS、DDoS、IPS、ARP
√处理能力:100M环境下每秒30万以上、1000M环境下230万以上
√高可用性:100000小时以上
√强适应性:支持多网卡、多IP、无限连接数
√连接限制:支持并且可阻止
√CPU占用:低于5%
云盾特色
★不限服务器网卡数量:安装有云盾DDoS防火墙的主机服务器可安装多块网卡均可受到云盾DDoS防火墙的全面保护。
★不限ip数量:安装有云盾抗DDoS防火墙的主机服务器可设置多个IP均可受到云盾DDoS防火墙的全面保护。
★服务器ip随意更换:云盾DDoS防火墙对主机服务器的IP地址不做任何限制,用户可结合自己需要随意更改,云盾抗DDoS防火墙会自动保护新的IP.
★网络带宽没有限制:云盾抗DDoS防火墙支持百兆和千兆网卡,不限制网络带宽,您的硬件配置越高抗攻击能力就越强。
-
13台DNS根服务器升级 DNSSEC将改变互联网未来 :上一篇
什么叫冗余电源? :下一篇