中新金盾DDoS防护系统即金盾防火墙软件版,它主要防护DDoS多种攻击类型中比较特殊的一种类型:CC攻击,是一款专家级的CC防火墙

该CC防火墙适用单台服务器。可防护网站,非网站以及混合应用场景/业务类型不限

1. 完全防御各类CC攻击。有效处理服务器本地带宽以内的DDoS流量攻击比如synflood等。因为如果DDoS流量超过服务器本地带宽或者流量防护那么机房会自动封掉该服务器的IP,服务器则无法进行通信,此时软件防火墙无法工作。

2. CC攻击是DDoS的一种特殊类型主要针对业务应用层进行攻击,它的表现形式主要是大量IP连接和高并发QPS,造成端口堵塞,协议栈不断等待回应和请求,从而使内存和CPU等使用率达到100%,消耗系统资源,造成服务器掉线卡顿死机。安装中新金盾DDoS防护系统可以完全防御各类CC攻击。

3. DDoS还有其他攻击类型如syn.ack.icmp.udp等等流量攻击会堵塞带宽,造成网络波动拥堵,影响整个网段或者整个机房,所以当流量攻击很大超过机房出口带宽就会封掉被攻击的IP以消除影响。该IP的服务器就会无法远程和网络通信。因为硬件防火墙(中新金盾抗拒绝服务系统)是部署在机房的带宽出口处,所以这类DDoS防火墙可以处理网络边界的流量攻击防护整个机房网络下所有的服务器IP,同时处理能力受机房或者交换机接入带宽的限制。

总结,CC是针对业务应用层的攻击它会使CPU内存等系统资源耗尽,可以完全防御。DDoS攻击需要带宽支持,只有在带宽有弹性余量的情况下,不管是软件还是硬件版防火墙才能有效处理DDoS的攻击流量。网络完全防护从空间上可以划分为四层,第一层运营商骨干网云堤,第二层企业自建或第三方组建的云防护。第三层机房的硬件防火墙(中新金盾抗拒绝服务系统),第四层服务器本地的软件防火墙(中新金盾DDoS防护系统),软件防火墙是必不可少的,它可以解决除了网络层面以外,针对业务应用层面的各类CC攻击,进行个性化的本地防护。硬件防火墙只能处理网络边界的DDoS攻击而对于CC攻击防护效果不如软件防火墙,所以软硬件配合防护效果更好。

分类: 文档