在所有高防产品中,高防IP是一类与高防服务器不同的服务,一般是高防机房向用户提供一个IP段,能够过滤恶意流量、规避服务器源IP地址,从而不会被攻击者发觉进而能够实施二次攻击。
假如将互联网比喻成现实,每个服务器IP都相当于一个服务器私有的门牌号,对方无论是想访问、还是对服务器进行管理,都要通过这个地址。假如攻击者想对目标服务器进行攻击(与高防服务器的单一性不同,不仅是DDoS攻击,可能还会发动任何的web攻击),都需要知道目标服务器的IP地址,类似CC攻击会使用大量无效流量数据对该IP所对应的服务器进行请求,导致服务器的带宽资源被大量占用,导致网站无法访问或者服务器宕机等等。
就处理手段来说,CC攻击虽然比起DDoS攻击来说容易解决,但它比DDoS攻击更容易发动、也更难以找到源头。
首先还是让我们来回顾一下高防IP的原理:
在用户购买高防IP服务后,IDC运营商会把用户的域名解析到高防IP上:网站用户直接把网站域名指向高防IP就可以了,服务器用户将自己的服务器IP换成高防IP就好,同时在高防IP上设置转发规则。这时候,所有的访问流量都会先通过高防IP,使用流量清洗技术对流量进行清洗,然后再使用端口协议将访问流量通过高防IP转发到源服务器IP上,从而确保不仅能够阻挡这些恶意流量占用网站服务器带宽资源,还能够保护源服务器IP不被攻击者发现。
也就是说,在用户们租用武汉高防IP服务后,诸如防御盾这样的IDC服务商会提供给用户一个IP来代替自己的源服务器IP让访问流量通过。若高防机房的防火墙检测到异常流量,仅靠防火墙是不够的,很有可能就被大量访问流量攻击至IP被封,这样一来网站无法访问、服务器也宕机了,且还有可能被攻击者进行二次追踪IP式的CC攻击。
假如可以的话,互联网用户换用高防IP、针对不同业务类型设置不同的防护策略,可以从根源上阻止web攻击、将损失最小化。
防御盾高防IP的优势
防御盾的高防IP是为防御各种网络攻击的产品,为客户提供CC、DDoS、WAF防护服务,可以防护SQL漏洞、ACK Flood、SYN Flood、UDF Flood、ICMP Flood、NTP reply Flood、DNS Query Flood、CC攻击等各种web攻击。