竹席厂家
免费服务热线

Free service

hotline

010-00000000
竹席厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

能抗住100G流量攻击那是天猫的安全级别

发布时间:2020-02-11 06:52:41 阅读: 来源:竹席厂家

在网络上搜一下“网站密码泄露”,我们会发现这一类的新闻一直保持更新状态,密码门事件屡有发生一直没有停止,除了进入沦陷名单的小网站,还有LinkedIn、天涯这样的大用户量网站,甚至国内三大行都曾被截图传出泄露用户的姓名、卡号、密码等敏感信息。

这几年里我们看到越来越多的网站用户密码数据库被黑客窃取,越来越多的网站被突如其来的大流量拖垮。还记得在互联网安全大会上周鸿祎说的那个数据,”我们发现国内75%以上的网站都存在不同程度的高危漏洞,30%的网站是存在后门的“。这个数据意味着什么呢?意味着网站漏洞会给黑客攻击者带来可趁之机。未来网站安全变成整个企业安全和个人安全非常重要的一个环节。

说到这里,我们不是要讲360的网站卫士,而是要讲一个类似产品”云盾“,不是阿里云的云盾,而是上海的一家新公司。

从时间上看,云盾并不是一个新产品,它在2011年就已经推出了,比百度加速乐、安全宝和360的网站卫士时间上都早。2013年年中,云盾经过了一次大的升级。

云安全产品,主要的使用者是网站和开发者。云盾与加速乐、360网站卫士等的原理类似,打个比方,就像是罩在各大网站上的一块盾牌,用自己的服务器把黑客攻击等都拦截在外面,将流量过滤之后,再使安全的流量通过自己部署的离该网站最近的节点传输给该网站。对用户来说,登陆目标网站的流程都没改变,但可能会感到速度快了。因为这类产品同时还会有一个加速的作用。

这个原理和之前的网站安全类产品一个很大的不同就是,之前都需要在目标网站本地服务器上做部署抵抗攻击,现在的是这些云安全的服务商为这些网站拦截威胁,营造了一个相对安全的环境。目标网站不用做任何部署和维护,在云安全网站上注册账户就可以了。云盾的团队经历了安全产品这两个时期,它的成员几乎都做过老式的安全产品,然后转型过来的。

云盾这类云安全产品,原理上类似,最终的差别在于技术能力和服务的程度上。比如抗攻击强度、加密技术、缓存规则、报表功能等等。我们可以从这个几个方面来看看云盾能做到什么程度。

抗攻击强度上,举个例子,就像对方一拳打过来会不会把你干趴下。一般网站面临的攻击有两种,一种是流量攻击,一种是伪装成合法请求的CC攻击,前者会瞬间把服务器搞崩溃,后者会快速占用消耗服务器资源严重的也会造成服务器宕机。这么说大家就明白了,云安全产品就像拳击手,也有重量级和轻量级之分。据介绍,云盾目前可以抗住最高100G的流量攻击。这个100G是什么概念呢?可以做个比较,天猫在双十一的时候,最高流量达到130多G。所以可以想象,这100G的流量对网站服务器将会造成多么巨大的压力。所以,如果是恶意流量瞬间涌来,网站很可能就立马gameover了。

既然是把流量过滤之后再传输给目标网站,那就会有一个信息安全的问题,所以这里会有一个加密技术的问题。目前,为了保护敏感数据在传送过程中的安全,全球许多知名企业采用SSL(Security Socket Layer)加密机制。在发送方把原始数据进行加密,然后在接受方进行解密,加密和解密需要发送方和接受方通过交换共知的密钥来实现,因此,所传送的数据不容易被黑客截获和解密。这就是云盾与目前被广泛使用的智能DNS解析技术的区别,前者支持SSL加密传输,后者不支持。但这个传输协议会也有一个缺陷,加密和解密过程需要耗费系统大量的资源,严重降低机器的性能。所以,如果一个网站所有的Web应用都启用SSL技术来加密,那么该网站的性能和效率将会大大降低。云盾可以让网站自己定制。

缓存规则上,其实也有一个负载的问题,是否支持缓存、能支持多大缓存也是各云安全产品的一个区别。云盾给出的数据是,最高支持上TB的缓存,缓存规则也是可定制的。

还有就是报表功能。简单的说,其实就是防护明细,显示防火墙上拦截的网站可能受到的攻击有哪些。这个报表的细致与否也是一个性能和服务上的差别。云盾的做法是可以生成单个单个网站的独立报表,而不是多个网站混在一起。

技术性的产品,在技术在逼向极致的同时,越往后期会越发偏重运营。云盾的团队目前大部分都是技术开发人员,运营实力上的差别,可能也是其虽然早于加速乐(后被百度收购)、360网站卫士,但目前在应用上没有后者广泛的一个原因。积极开拓渠道资源应该是下一步的一个重点吧。

深圳工作签证延期

代理记账企业

广州代理记账代理

工作签证办理

相关阅读