站点介绍
最近不少来询问的客户都问小蚁君,高防IP是什么原理,客户接入这种高防IP的话需要做些什么准备,今天小蚁云安全团队就给各位科普一下什么是高防IP,他的原理是什么,客户接入需要做些什么。
1.首先讲讲高防IP是什么:
新式高防技术,替身式抵抗,具备4Tbps高抗D+流量清洗功能,无视DDoS,CC进攻,不用移动资料,掩藏源服务器IP,只需将网址分析记录改写为小蚁DDoS高防IP,将进攻引流至小蚁集群替身体的高度防服务器,是进攻的IP过滤清洗拦截进攻源,正常访问的到源服务器,保证网址急速访问或服务器稳固可用,接入半钟头后,就可正式享受高防服务。
2.高防IP的原理:
客户购物挑选高防IP,把域名分析到高防IP上(web业务只要把域名指向高防IP就可,非web业务,把业务IP换成高防IP就可)。同一时间在高防IP上设置转发规则,全部公网流量都会走高防IP,通过端口协议转发的方法,将客户的访问通过高防IP转发到源站IP。
在这一过程中,将恶意进攻流量在高防IP上进行清洗过滤后,把正常访问流量返回给源站IP,保证源站IP能正常稳固访问的安全防护。
往往一般在租用服务器后,服务商会提供一个IP给客户用来抵抗和管理。如果IP出现不正常流量,机房中的硬件防火墙,就会对恶意流量进行查看,并进行过滤和清洗,帮助客户抵抗恶意流量。
在IP抵抗不了的状态下,会暂时对该IP进行屏蔽,这时会造成服务器不可以正常访问,业务不可以够正常开展。
3.客户接入高防IP需要准备什么:
首先你得更改一条干净的源IP,为什么要更改干净的源IP,首先你的服务器是被进攻过的,高防IP的原理是将你的源IP掩藏起来,用高防IP去抗,如果源IP暴漏 黑客可以直接绕过我们的高防IP去进攻你的源服务器,阿里云更改源IP需要从头开始购物挑选一条弹性IP 就可以,,之后分析到小蚁云安全技术配置的高防IP上就可享受真正的高防对接
做网址的站长最怕就是接触被CC进攻,只要被CC进攻最显然的状态就是网址访问特别慢,一些时候甚至就是网址直接访问不了,展现SERVERISTOOBUSY 如果不是使用的IIS来提供的网址服务,总是出现崩溃的状态,不是网址程序问题就是被CC进攻了。
怎么样缓解CC进攻弄来的波及,先要了解一下CC进攻是一个什么特性。
什么是CC进攻
CC进攻(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,是一种常见的网址进攻方法,进攻者通过代理服务器或者肉鸡向受害主机不停访问,造成服务器资源耗尽,一直到宕机崩溃 CC进攻使用代理服务器向网址发送非常多的需要较长计算时间的URL请求,如资料库查询等,导致服务器进行非常多的计算而很快达到本身的处理实力而形成DOS而进攻者只要发送请求给代理后就主动断开连接,因为代理并不因为软件这边连接的断开就不去连接目标服务器,因此进攻机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的
抵抗CC进攻可以选用小蚁高防CDN,高防CDN是通过多个分布节点来抵御CC进攻,不仅能起到网址访问加速效果还可以通过节点来抵抗大流量的DDOS/CC进攻。
高防CDN又名内容分发网络,多个CDN节点就近分配客户,全部节点都带有防护,源IP直接掩藏,进攻者就只能从节点入手,杀死一个还有很多的备用节点来顶替,不波及业务的正常运行,
往往一般多使用来网址,视频业务,通过源服务器分发到高防CDN节点上,大大降低网络堵塞的状态并提高访问速度