您现在的位置是: 个人博客> 心情日记> >

如何防止黑客通过IP跟踪?-

2019-08-31 19:12:295
1、接入SCDN、即拥有安全防护能力的CDN服务,提供稳定加速的同时,深度集成抗DDoS、CC攻击的防护功能,基于阿里云飞天平台的计算能力,使用深度学习的算法。

对应一个网站来说,那就隐藏源站ip,隐藏源站的ip方式有很多种,比如:

1、接入SCDN

即拥有安全防护能力的CDN服务,提供稳定加速的同时,深度集成抗DDoS、CC攻击的防护功能,基于阿里云飞天平台的计算能力,使用深度学习的算法,智能预判攻击行为,通过智能的调度系统将DDoS恶意请求平滑切换至高防IP完成清洗,保护源站。而真正用户的请求则正常从加速节点获取资源,达到加速和安全兼顾的目标。

功能抗DDoS、抗CC、防刷

DDoS清洗:海量DDoS清洗能力,可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood

抗CC攻击:加速节点的分布式架构具备天然的抗CC能力

防刷:CDN用户常被恶意刷流量导致经济损失。SCDN节点通过智能识别异常频繁访问陌生IP并限制其访问等方法,达到防刷的目的

智能调度:基于阿里云飞天平台的计算能力和深度学习的算法,智能预判DDoS攻击,平滑切换高防IP,不影响线上业务

独立节点:SCDN节点与普通CDN节点实现物理隔离,是完全单独构建的,深度集成安全功能的安全加速节点,能提供单节点百G高防能力的同时提供稳定高效的边缘加速

独享IP:每个接入SCDN的用户在每个SCDN节点都有一个独享IP,实现安全风险隔离

独立SDNS调度:单用户享受SDNS独立调度域,用户之间的DNS攻击互不影响,拥有百万QPS的DNS Flood防护

如何防止黑客通过IP跟踪

稳定加速

全球节点:阿里云SCDN依托于阿里云CDN,拥有国内2000+节点,单节点带宽 40Gbps+,全网带宽输出能力超过 120Tbps

精准缓存:智能对象热度算法,多级、分层缓存热点资源,实现资源精准加速

高速缓存:高性能的缓存Cache系统设计,均衡使用CPU多核处理能力,高效合理使用和控制内存,最大化SSD IOPS和吞吐

高速读写:各节点具备高速读写固态硬盘SSD存储,配合SSD加速能力,大幅减少用户访问等待时间,提高可用性

智能压缩:智能压缩用户传输内容,加速分发效果

页面优化:去除页面的空格、换行、TAB、注释等冗余内容,减少页面的大小,组合多个JavaScript/CSS文件成为一个请求,从而减少请求数目

刷新预热:提供刷新缓存,以及将资源提前预热到节点上的功能

精准调度

百万级别调度:阿里云自主研发的智能调度系统,单机支持百万级别域名调度

可控可拓展:更加优异的可控性、协议扩展性,进一步降低成本

多级调度:支持多级的调度策略,节点故障不会造成用户不可用

多系统联动:和阿里云其他产品形成多系统联动,与安全防御系统、刷新系统、内容管理系统等协调工作,达到各模块的最优性能

流量预测:数据化实时调度,支持节点级别流量预测,提升调度质量和准确性

WAF

访问控制

防盗链:支持 referer 黑白名单来对访问者身份进行识别和过滤,从而限制资源被访问

鉴权:支持高级防盗链功能,设置鉴权 Key 对 URL 进行加密,保护用户源站资源

黑白名单:支持 IP黑白名单,访问权限可控

全链路HTTPS

全链路安全:提供全链路HTTPS安全加速方案,支持证书上传及管理

HTTP2:全面支持 HTTP/2

监控和日志

多维度监控:提供全景信息监控,包括访问流量统计、访问分析、命中率、ISP、DDoS和CC攻击信息、pv/uv、QPS、top 访问信息监控等

日志下载:支持访问全量日志下载

自助式管理

控制台:提供体验流畅的自助控制台,可以自助完成加速服务的接入和各类的功能配置。

API:提供标准的API接口,可以更加高效灵活地进行各类功能配置。

2、WAF

云盾Web应用防火墙(Web Application Firewall,简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

Web应用安全防护

常见Web应用攻击防护

防御OWASP常见威胁:支持防御以下常见威胁:SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。

网站隐身:不对攻击者暴露站点地址、避免其绕过Web应用防火墙直接攻击。

0day补丁定期及时更新:防护规则与淘宝同步,及时更新最新漏洞补丁,第一时间全球同步下发最新补丁,对网站进行安全防护。

友好的观察模式:针对网站新上线的业务开启观察模式,对于匹配中防护规则的疑似攻击只告警不阻断,方便统计业务误报状况。

CC恶意攻击防护

对单一源IP的访问频率进行控制,基于重定向跳转验证,人机识别等。

针对海量慢速请求攻击,根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准防护规则进行综合防护。

充分利用阿里云大数据安全优势,建立威胁情报与可信访问分析模型,快速识别恶意流量。

精准访问控制

精准访问控制

提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,配置强大的精准访问控制策略;支持盗链防护、网站后台保护等防护场景。

与Web常见攻击防护、CC防护等安全模块结和,搭建多层综合保护机制;依据需求,轻松识别可信与恶意流量。

虚拟补丁

在Web应用漏洞补丁发布和修复之前,通过调整Web防护策略实现快速防护。

攻击事件管理

支持对攻击事件、攻击流量、攻击规模的集中管理统计。

可靠性

支持负载均衡:以集群方式提供服务,多台机器负载均衡,支持多种负载均衡策略。

支持平滑扩容:可根据实际流量情况,缩减或增加集群机器的数量,进行服务能力弹性扩容。

无单点问题:单台机器宕机或者下线维修,均不影响正常服务。

3、高防ip

安全信誉防护联盟服务

在已有基础 DDoS 防护上,提供无偿安全信誉防护服务,基于信誉享受增量防护能力。

覆盖常见DDoS防护类型

包括但不限于以下攻击类型 ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 等。

提升攻击防御阈值

根据安全信誉,动态提升防护阈值。

缩短黑洞时长

根据安全信誉,缩短极端攻击下黑洞默认时长,使您的业务更快速恢复。

开放信誉组成

联盟用户可根据信誉组成建议自行维护信誉,获得更多的防护能力。

以上方法都可以有效的隐藏源站ip,隐藏源站ip是最有效的安全防护。

文章评论