本文向大家介紹黑洞抗DoS/DDoS防火墻，可能好多人還不了解黑洞抗DoS/DDoS防火墻，沒有關(guān)系，看完本文你肯定有不少收獲，希望本文能教會(huì)你更多東西

什么是DDOS：

DDoS(分布式拒絕服務(wù))攻擊是利用TCP/IP協(xié)議漏洞進(jìn)行的一種簡(jiǎn)單而致命的網(wǎng)絡(luò)攻擊，由于TCP/IP協(xié)議的這種會(huì)話機(jī)制漏洞無(wú)法修改，因此缺少直接有效的防御手段。大量實(shí)例證明利用傳統(tǒng)設(shè)備被動(dòng)防御基本是徒勞的，而且現(xiàn)有防火墻設(shè)備還會(huì)因?yàn)橛邢薜奶幚砟芰ο萑氚c瘓，成為網(wǎng)絡(luò)運(yùn)行瓶頸；另外，攻擊過(guò)程中目標(biāo)主機(jī)也必然陷入癱瘓。

DoS/DDoS主要采用的是SYN FLOOD及其變種的攻擊，現(xiàn)在新的比如CC的攻擊也屬于這個(gè)范疇但是CC更智能一些，它用的是多次讀取同一個(gè)服務(wù)器存在的文件的方式，現(xiàn)有的DoS/DDoS防火墻和防火墻軟件都是采用的防止SYN以及FLOOD的攻擊沒有做重復(fù)包的檢測(cè)，所以導(dǎo)致了大多數(shù)防火墻對(duì)CC造成的DoS/DDoS攻擊沒效果；防火墻是基于內(nèi)核的網(wǎng)橋式重復(fù)包檢測(cè)、SYN FLOOD過(guò)濾、ARP過(guò)濾，這樣即便你是偽造的包，但是因?yàn)榉阑饓]這個(gè)存在的ARP地址而導(dǎo)致這個(gè)是一個(gè)不合法的包從而被防火墻過(guò)濾掉，如果一個(gè)數(shù)據(jù)包想通過(guò)這個(gè)防火墻就必須符合以下的特點(diǎn)，一是已經(jīng)存在的ARP這個(gè)可以被驗(yàn)證是正確的ARP，二是這個(gè)數(shù)據(jù)包不是重復(fù)的包（200NS以內(nèi)），三是這個(gè)連接地址是存在的，四這個(gè)數(shù)據(jù)包的狀態(tài)是持續(xù)的連接，如果不是持續(xù)的連接一樣被過(guò)濾掉。

DoS/DDoS現(xiàn)在比較流行的一種方式是CC攻擊及CC變種攻擊，攻擊7000.7100端口，這往往發(fā)生在網(wǎng)絡(luò)游戲服務(wù)器上，導(dǎo)致玩家進(jìn)入游戲界面選擇和建立不了人物。其基本原理是：攻擊發(fā)起主機(jī)(attacker host) 多次通過(guò)網(wǎng)絡(luò)中的HTTP代理服務(wù)器(HTTP proxy) 向目標(biāo)主機(jī)(target host) 上開銷比較大的CGI頁(yè)面發(fā)起HTTP請(qǐng)求造成目標(biāo)主機(jī)拒絕服務(wù)( Denial of Service ) 。這是一種很聰明的分布式拒絕服務(wù)攻擊( Distributed Denial of Service ) 與典型的分布式拒絕服務(wù)攻擊不同，攻擊者不需要去尋找大量的傀儡機(jī)，代理服務(wù)器充當(dāng)了這個(gè)角色。

那么，機(jī)房采用的硬件防火墻能不能很好的防御DoS/DDoS攻擊呢？

要研究這個(gè)問(wèn)題，還是先來(lái)看看國(guó)內(nèi)的機(jī)房都采用哪些硬件防火墻：其實(shí)目前國(guó)內(nèi)抗DoS/DDoS防火墻比較知名的，同時(shí)信譽(yù)度和使用效果也比較好的應(yīng)該是黑洞、金盾和Dosnipe的產(chǎn)品。一些其他的所謂“XX盾DoS/DDoS防火墻”多半是抄襲篡改或者完全就是沒有實(shí)際效果只是用來(lái)騙錢的東西。

黑洞抗DoS/DDoS防火墻

黑洞抗DoS/DDoS防火墻是國(guó)內(nèi)IDC中應(yīng)用比較廣泛的一款抗DoS/DDoS攻擊產(chǎn)品，其技術(shù)比較成熟，而且防護(hù)效果顯著，黑洞抗DoS/DDoS防火墻已經(jīng)得到各大IDC機(jī)構(gòu)的共同認(rèn)可。黑洞目前分百兆、千兆兩款產(chǎn)品，分別可以在相應(yīng)網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)對(duì)高強(qiáng)度攻擊的有效防護(hù)，黑洞性能遠(yuǎn)遠(yuǎn)超過(guò)同類防護(hù)產(chǎn)品。千兆黑洞主要用于保護(hù)骨干線路上的網(wǎng)絡(luò)設(shè)備如防火墻、路由器，百兆黑洞主要用于保護(hù)子網(wǎng)和服務(wù)器，使用多種算法識(shí)別攻擊和正常流量，能在高攻擊流量環(huán)境下保證95%以上的連接保持率和95%以上的新連接發(fā)起成功率，核心算法由匯編實(shí)現(xiàn)，針對(duì)Intel IA32體系結(jié)構(gòu)進(jìn)行了指令集優(yōu)化。對(duì)標(biāo)準(zhǔn)TCP狀態(tài)進(jìn)行了精簡(jiǎn)和優(yōu)化，效率遠(yuǎn)高于目前流行的SYN Cookie和Random Drop等算法。

黑洞所帶來(lái)的防護(hù)：

◆自身安全:無(wú)IP地址，網(wǎng)絡(luò)隱身。

◆能夠?qū)YN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各類DoS/DDoS攻擊進(jìn)行防護(hù)。

◆可以有效防止連接耗盡，主動(dòng)清除服務(wù)器上的殘余連接，提高網(wǎng)絡(luò)服務(wù)的品質(zhì)、抑制網(wǎng)絡(luò)蠕蟲擴(kuò)散。

◆可以防護(hù)DNS Query Flood，保護(hù)DNS服務(wù)器正常運(yùn)行。

◆可以給各種端口掃描軟件反饋迷惑性信息，因此也可以對(duì)其它類型的攻擊起到防護(hù)作用。

【編輯推薦】

1. 高性能DDoS防護(hù)設(shè)備“黑洞”Defender 4000即將上市
2. 麥英蟲和ANI黑洞攜手攻擊微軟ANI漏洞
3. 探尋DDOS攻擊的原由
4. 數(shù)百萬(wàn)企業(yè)應(yīng)用面臨XML導(dǎo)致的DoS攻擊
5. 發(fā)動(dòng)DDoS襲擊韓國(guó)政府網(wǎng)站 一名黑客被捕