1.DDoS攻击是什么?
DDoS 是Distributed Denial of Service的简称,中文是分布式拒绝服务,是指攻击者控制僵尸网络中的大量僵尸主机(肉鸡)向攻击目标发送大流量数据,耗尽攻击目标的系统资源,导致其无法响应正常的服务请求。
2.CC攻击是什么?
CC攻击(ChallengeCoHapsar,挑战黑洞)是DDoS攻击的一种常见类型,攻击者控制某些主机不停地发送大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。 CC攻击主要针对WEB服务器发送大量并发请求,重点针对应用程序中比较消耗资源的功能,占用大量系统资源。CC攻击的攻击技术含量和成本很低, 只要有上百个IP,每个IP弄几个进程,就可以有上千个并发请求,很容易让被攻击目标服务器资源耗尽,从而造成网站宕机。
3.流量清洗原理是什么?
流量清洗是通过业务流量进行实时监测,精准识别其中的异常攻击流量,在不影响正常业务的前提下,清洗掉异常流量,实现服务器的流量限流,减轻攻击流量对服务器造成的损害,保证服务正常可用。
4.为什么要使用Web 应用防火墙?
接入Web 应用防火墙可有效对SQL注入、跨站脚本、木马上传、爬虫等OWASP常见攻击进行有效检测、阻断及防护,保护Web应用安全。
5.网易易盾Web 应用防火墙能DDoS高防一起接入吗?
网易易盾可提供DDoS高防+WAF一站式服务,使用该方案在拥有Web应用防护能力的同时,具备了大流量 DDoS 的清洗能力,强烈建议您使用该方案。
部署架构:DDoS高防IP(实现DDoS防护)> Web应用防火墙(实现应用层防护)> 源站
相关阅读: