索阅 100例 首 页| 资 讯| 下 载| 论 坛| 博 客| Webinar| 高 校| 专 刊| 会展| EETV| 百科| 问答| 电路图| 工程师手册| Datasheet

EEPW首页 > 百科 > ddos防火墙

ddos防火墙


贡献者:不爱吃窝瓜    浏览:1446次    创建时间:2015-07-14

  ddos防火墙
  中文名分布式拒绝服务攻击
  外文名Distribution Denial of service
  简 称DDOS
  属 性一类攻击方式
  目录
  1产品简介
  2产品特性
  3运行环境
  4产品功能
  5产品性能
  1产品简介
  DDOS全名是Distribution Denial of service (分布式拒绝服务攻击)DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。
  DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
  这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
  高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了
  极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
  DDoS防火墙其自主研发的独特抗攻击算法,高效的主动防御系统可有效防御DoS/DDoS、SuperDDoS、DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击,传奇假人攻击、论坛假人攻击、非TCP/IP协议层攻击、等多种未知攻击。各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,具备远处网络监控和数据包分析功能,能够迅速获取、分析最新的攻击特征,防御最新的攻击手段。同时,天鹰DDoS防火墙又是一款服务器安全卫士,具有多种服务器入侵防护功能,防止黑客嗅探,入侵篡改,真正做到了外防内保,为您打造一台安全省心免维护的服务器。 作为国内网络防火界的新兴力量、后起之秀,天鹰抗DDoS防火墙的3D防护结构,高效的主动防御,以简约(操作)而不简单(功能)的思想, 提供防护优秀、功能实用、操作简单、占用资源低的抗DDoS防火墙。
  DDOS防火墙软件版是为中小企业、个人、小型游戏服务商等用户提供的防火墙。是云盾针对当前严峻的网络安全环境,研制成功的具有创新思想和专有技术的新型网络安全软件。
  2产品特性
  独门秘籍,固若金汤
  DDoS防火墙能够防御DOS/DDOS、SuperDDOS、DrDOS、代理CC、变种CC、僵尸集群CC、SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment Flood,HTTP Proxy Flood,CC Proxy Flood,Connection Exhausted、ARP攻击,传奇假人攻击、论坛假人攻击、非TCP/IP协议层攻击、等多种未知攻击。
  一夫当关,万夫莫开
  天鹰抗DDoS防火墙独有的动态端口过滤规则,轻松设置服务器对外开放的端口,屏蔽所有危险端口,可分类设置TCP、UDP端口,端口IP黑白名单。
  运筹帷幄,效率奇高
  天鹰抗DDoS防火墙自主研发的独特抗攻击算法,在占有极少系统资源的情况下能够有效防御大量攻击,在不影响网站访问速度的情况下,实现网卡线速防御,最大限度发挥硬件特性。经过实践测试,在每秒2万的
  TCP包情况下,CPU仅占%1。
  黑白名单,轻松隔离
  天鹰抗DDoS防火墙独有的黑白名单访问控制,黑名单,将某个IP地址,或整个网段,输入黑名单,轻轻松松对某个地区IP进行屏蔽,有效过滤垃圾访问IP,白名单,将信任IP输入白名单,非信任白名单内的IP都无法访问指定的服务器,轻松建设DMZ(隔离区)。
  网络监控,了然于胸
  天鹰抗DDoS防火墙能够实时显示各个网卡当前网络流量。并且可以双向显示(即同时显示到用户远程控制管理端)不仅能够让用户全面、深入了解服务器当前的网络情况;而且能够通过观察异常网络流量,发现病毒程序或反弹式木马。
  傻瓜式使用,自动升级
  天鹰抗DDoS防火墙以简约(操作)而不简单(功能)的思想,为用户提供防护优秀、功能实用、操作简单,无需做任何配置,就能正常工作;提供自动升级功能,能够随时通过网络升级到最新版本。
  3运行环境
  适用平台:WindowsServer2000、WindowsXP和WindowsServer2003(32位、64位)。
  支持网卡:100M、1000M<
  4产品功能
  天鹰抗DDoS防火墙阻止DoS攻击
  TearDrop、Land、Jolt、IGMPNuker、Boink、Smurf、Bonk、BigPing、OOB等数百种。
  云盾抗DDoS防火墙抵御DDoS攻击
  SYN/ACK Flood、UDP Flood、ICMP Flood、TCP Flood等所有流行的DDOS攻击。
  天鹰抗DDoS防火墙拒绝TCP全连接攻击
  自动阻断某一IP对服务器特定端口的大量TCP全连接资源耗尽攻击。云盾抗DDoS防火墙防止Script脚本攻击
  独特的WEB端口防护可有效针对ASP、PHP、PERL、JSP等脚本程序的洪水式Flood调用导致数据库和WEB崩溃的拒绝服务攻击。
  天鹰抗DDoS防火墙对付DDoS工具
  XDOS、HGOD、SYNKILLER、CC、GZDOS、PKDOS、JDOS、KKDOS、SUPERDDOS、FATBOY、
  SYNKFW、DDOSBINGDUN等数十种。天鹰抗DDoS防火墙超强Web防入侵
  文件保护、进程保护、注册表保护、自定义规则,有效防止脚本木马、木马上传等。
  天鹰抗DDoS防火墙侦测Hacker黑客入侵
  智能检测端口扫描、SQL注入、密码猜测、Expolit利用等2000多种黑客入侵行为并屏蔽攻击者IP。
  天鹰抗DDoS防火墙完全放行各大搜索引擎蜘蛛
  防御的同时,放行百度,谷歌等搜索蜘蛛爬行,避免误封导致您网站权重降低。
  天鹰抗DDoS防火墙游戏端口保护
  可防御任何网络游戏,只要您有专用的登录器,就可以防御一切CC攻击、假人攻击、端口攻击!
  5产品性能
  防护类型:DoS、DDoS、IPS、ARP
  处理能力:100M环境下每秒30万以上、1000M环境下230万以上
  高可用性:100000小时以上
  强适应性:支持多网卡、多IP、无限连接数
  连接限制:支持并且可阻止
  CPU占用:低于5%
  云盾特色
  不限服务器网卡数量:安装有云盾DDoS防火墙的主机服务器可安装多块网卡均可受到云盾DDoS防火墙的全面保护。
  不限ip数量:安装有云盾抗DDoS防火墙的主机服务器可设置多个IP均可受到云盾DDoS防火墙的全面保护。
  服务器ip随意更换:云盾DDoS防火墙对主机服务器的IP地址不做任何限制,用户可结合自己需要随意
  更改,云盾抗DDoS防火墙会自动保护新的IP。
  网络带宽没有限制:云盾抗DDoS防火墙支持百兆和千兆网卡,不限制网络带宽,您的硬件配置越高抗攻击能力就越强。


如果您认为本词条还有待完善,需要补充新内容或修改错误内容,请编辑词条     查看历史版本

开放分类
ddos防火墙    随机UDP    服务器    

参考资料
百度百科

贡献者


本词条在以下词条中被提及:

关于本词条的评论共:(0条)
匿名不能发帖!请先 [ 登陆 ]