DDoS 高防 IP 服务针对 CC 攻击精心设计了三种防护等级,为不同场景下的网站防护提供了灵活的选择。
宽松等级:当受防护网站无明显流量异常时可采用此等级。该等级对网站的所有请求进行较为宽松的人机识别算法校验,即针对每个访问者进行验证,只有通过认证后访问者才允许访问网站。例如,腾讯云的 DDoS 高防 IP 服务中,宽松等级在受防护网站无明显异常时发挥作用。不过,由于此等级下的 CC 防护策略较为宽松,可能会存在少部分异常请求透传的风险。
正常等级:此等级为默认的 CC 防护等级。当发现受防护网站遭受 CC 攻击时,建议采用正常等级。相对于宽松等级,正常等级的 CC 防护可以覆盖大部分攻击场景,能够防御大部分的 CC 攻击。同样,该等级会对受防护网站的所有请求进行人机识别算法校验,确保访问者通过认证后才能访问网站。
严格等级:此等级下 CC 攻击防护策略较为严格,能防护更为复杂的 CC 攻击。会对所有访问请求实行严格的人机识别算法验证,每个访问者都将进行验证,只有通过认证后才允许访问网站。但由于此模式验证机制较为严格,部分正常请求存在被误拦截的风险。
需要注意的是,这三种 CC 防护等级所采用的防护算法只适用于网页或 H5 页面类的站点。如果被访问网站的业务是 API 或原生 App 应用,由于该类业务一般无法正常响应算法验证,所以会存在很大的误拦截的风险。若用户存在 API 业务或原生 App 类业务的 CC 防护需求,可提交工单进行防护策略定制。
二、宽松等级详解
(一)适用场景
当受防护网站处于较为稳定的状态,没有明显的流量异常情况时,宽松等级是一个较为合适的选择。在这种情况下,网站的访问量相对平稳,没有遭受大规模的攻击威胁。腾讯云的 DDoS 高防 IP 服务中,就明确指出当受防护网站无明显流量异常时,可以采用宽松等级。此等级会对受防护网站的所有请求进行较为宽松的人机识别算法校验,意味着针对每个访问者,系统都会进行一定程度的验证。只有当访问者通过了这个验证,才被允许访问网站。这种校验方式在保证一定安全性的同时,也不会对正常访问造成过多的阻碍。
(二)风险与优势
宽松等级虽然存在少部分异常请求透传的风险,但它也有其独特的优势。一方面,对于一些对用户体验要求较高的网站来说,宽松等级可以在保证一定安全性的前提下,尽可能减少对用户访问的干扰。例如,一些电商网站或社交平台,如果采用过于严格的防护等级,可能会导致用户在访问过程中频繁遇到验证环节,影响用户体验。另一方面,宽松等级的人机识别算法校验相对较为灵活,不会像严格等级那样对每一个请求都进行严格的验证,从而减少了系统的负担,提高了网站的响应速度。
从数据上来看,以腾讯云的防护策略为例,宽松等级下可能会存在少部分异常请求透传的风险,但具体的风险比例并没有明确的数据披露。不过,通过较为宽松的人机识别算法校验,宽松等级可以保证至少 7000 次 / 分的访问速率,在初始速率限制下也能达到 2000 次 / 5 秒的访问频率。这对于大部分业务场景来说,已经能够满足基本的访问需求。同时,这种相对灵活的防护策略也为网站的运营者提供了更多的选择,可以根据实际情况进行调整,以达到安全性和用户体验的平衡。
墨者安全 防护盾
墨者安全作为专业级别安全防护专家,在应对 Webshell 风险隐患方面展现出了卓越的能力。其拥有全面的检测机制,能够精准识别 Webshell 的各种类型和变体,无论是复杂的大马,还是隐蔽的内存马,都难逃其敏锐的监测。
墨者安全防护盾具备强大的实时监控功能,对服务器的各项活动进行 7*24 小时不间断的监视。一旦发现任何可疑的 Webshell 活动迹象,立即发出警报,并迅速采取隔离和清除措施,将风险扼杀在萌芽状态。
在防护策略上,墨者安全防护盾采用了多层次的防御体系。不仅能够在网络层面阻挡外部的恶意访问和攻击,还能深入系统内部,对服务器的文件系统、进程等进行深度检查和保护,确保 Webshell 无法植入和运行。
同时,墨者安全防护盾拥有快速的应急响应能力。当 Webshell 攻击事件发生时,专业的安全团队能够迅速介入,进行深入的分析和处理,最大程度减少攻击带来的损失,并帮助用户快速恢复服务器的正常运行。
墨者安全防护盾还注重用户教育和培训,为用户提供关于 Webshell 防范的专业知识和最佳实践,帮助用户提升自身的安全意识和防范能力,共同构建坚实的网络安全防线。