最近不少来咨询的客户都问小蚁君,高防IP是什么原理,客户接入这个高防IP的话需要做些什么准备,今天小蚁云安全团队就给大家科普一下什么是高防IP,他的原理是什么,客户接入需要做些什么。
1.首先讲讲高防IP是什么:
新式高防技术,替身式防御,具备4Tbps高抗D+流量清洗功能,无视DDoS,CC攻击,不用迁移数据,隐藏源服务器IP,只需将网站解析记录修改为小蚁DDoS高防IP,将攻击引流至小蚁集群替身高防服务器,是攻击的IP过滤清洗拦截攻击源,正常访问的到源服务器,保证网站快速访问或服务器稳定可用,接入半小时后,即可正式享受高防服务。
2.高防IP的原理:
用户购买高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP即可,非web业务,把业务IP换成高防IP即可)。同时在高防IP上设置转发规则,所有公网流量都会走高防IP,通过端口协议转发的方式,将用户的访问通过高防IP转发到源站IP。
在这一过程中,将恶意攻击流量在高防IP上进行清洗过滤后,把正常访问流量返回给源站IP,确保源站IP能正常稳定访问的安全防护。
通常在租用服务器后,服务商会提供一个IP给用户用于防御和管理。如果IP出现异常流量,机房中的硬件防火墙,就会对恶意流量进行识别,并进行过滤和清洗,帮助用户防御恶意流量。
在IP防御不了的情况下,会暂时对该IP进行屏蔽,这时会造成服务器不能正常访问,业务无法正常开展。
3.客户接入高防IP需要准备什么:
首先你得更换一条干净的源IP,为什么要更换干净的源IP,首先你的服务器是被攻击过的,高防IP的原理是将你的源IP隐藏起来,用高防IP去抗,如果源IP暴漏 黑客可以直接绕过我们的高防IP去攻击你的源服务器,阿里云更换源IP需要重新购买一条弹性IP 就可以,,然后解析到小蚁云安全技术配置的高防IP上即可享受真正的高防对接
做网站的站长最怕就是遇到被CC攻击,一旦被CC攻击最明显的情况就是网站访问特别慢,有时候甚至就是网站直接访问不了,显示SERVERISTOOBUSY 如果不是使用的IIS来提供的网站服务,经常出现崩溃的情况,不是网站程序问题就是被CC攻击了。
如何缓解CC攻击带来的影响,先要了解一下CC攻击是一个什么特性。
什么是CC攻击
CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向受害主机不停访问,造成服务器资源耗尽,一直到宕机崩溃 CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS而攻击者一旦发送请求给代理后就主动断开连接,因为代理并不因为客户端这边连接的断开就不去连接目标服务器,因此攻击机的资源消耗相对很小,而从目标服务器看来,来自代理的请求都是合法的
防御CC攻击可以采用小蚁高防CDN,高防CDN是通过多个分布节点来抵御CC攻击,不仅能起到网站访问加速效果还可以通过节点来防御大流量的DDOS/CC攻击。
高防CDN又名内容分发网络,多个CDN节点就近分配用户,所有节点都带有防护,源IP直接隐藏,攻击者只能从节点入手,打死一个还有其他备用节点来顶替,不影响业务的正常运行,
一般多使用于网站,视频业务,通过源服务器分发到高防CDN节点上,大大降低网络堵塞的情况并提升访问速度