防CC攻击 软件防火墙和WEB防火墙大比较-阿里云开发者社区

开发者社区> boxti> 正文

防CC攻击 软件防火墙和WEB防火墙大比较

简介:
+关注继续查看

本文讲的是 :   防CC攻击 软件防火墙和WEB防火墙大比较 ,   CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机;防御CC攻击,硬件防火墙的效果不怎么明显,因为CC攻击的IP量太小,很难触发防御机制,反而是软件防火墙、WEB防火墙更容易防御。

  那么,软件防火墙和WEB防火墙之间有什么区别呢?要怎么选择软件防火墙、WEB防火墙呢?

防CC攻击 软件防火墙和WEB防火墙大比较

  为了让大家更好地认识软件防火墙和WEB防火墙,本着已有的认识,对两者进行较为全面的的比较,或许会让大家更好地认识网站防火墙,进一步选择适合自己网站的防火墙。

  从定义上来看

  软件防火墙指安装在服务器上的防火墙类软件,以Windows服务器的防火墙为主,好比冰盾什么的,安装、使用流程与普通软件无异;至于Linux下面的防火墙软件,同样有不少,只是安装、使用流程更复杂而已。

  WEB防火墙没有明确的定义,一般指网站应用级入侵防御系统,支持普通防火墙的功能,只是不用直接安装在服务器上,而是搭建在用户、服务器之间的线路上,直接进行应用层的防护;国内已经有不少第三方的WEB防火墙,不用修改主机环境即可直接使用。

  从功能上来看

  不管是什么防火墙,在拦截CC攻击时,功能都一样,通过比较TCP链接与IP的比值,进一步判断IP是否异常,再做出是否拦截的动作;至于防黑、防篡改功能,是WEB防火墙经常用来宣传的功能,不过,不少优秀的软件防火墙,同样开始具备类似的功能;从功能上来看,两者差别不大。

  从上手难度来看

  不管是什么用户,自然希望用更简单的方式使用防火墙;那么,软件防火墙和WEB防火墙,哪个使用起来更方便呢?

  如果要使用软件防火墙,首先要有服务器控制权,必须是自己的服务器或VPS,再去下载、安装防火墙软件,安装以后按教程设置,Windows下面可能要20分钟搞定,Linux下面可能要半小时才可以搞定。总的来说,只要可以找到合适的教程,那么安装起来不是很困难。

  至于WEB防火墙,一般不用在自己的服务器上安装软件,而是修改域名NS或CNAME记录,生效时间非常短,整个过程更简单;好比使用加速乐,从注册账号到正式使用,可能5分钟以内就完全搞定。

  从防护力度来看

  对软件防火墙而言,因为是安装在服务器上的,每次拦截攻击,都会占用服务器资源,好比CPU内存资源;因此,软件防火墙的防护力度与服务器配置相关,一般很有限。

  相较而言,WEB防火墙是一种与服务器分开的防火墙,用户遭遇的攻击不会直接反馈到服务器上,而是被拦截在防火墙服务器上,防火墙服务器的配置一般不差,性能自然要比资源较少的服务器或VPS更好。

  从计费情况来看

  不管是软件防火墙,还是WEB防火墙,基本上是中小网站免费使用,大网站按需付费使用;从这一点来看,两者的区别倒不是很明显,按需付费,总可以找到适合自己的防火墙。

  如何选择防火墙

  从上面的比较来看,WEB防火墙在资源占用、上手难度、防护力度的优势更明显,新手站长可以很快地学会使用;而软件防火墙的自定义功能更为强大,可以完全按网站的实际情况来配置,对于专业站长而言有更好的发挥余地,可以配置出非常安全的网站防火墙。

  除此之外,这不是二选一的问题,如果有自己的服务器,完全可以先安装软件防火墙,随后使用第三方的WEB防火墙,双重保护更有安全感,不是么?




原文发布时间为:2015年7月6日

本文作者:佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684

原文标题 :防CC攻击 软件防火墙和WEB防火墙大比较

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
发现一个看WebCast不错的软件
http://files.cnblogs.com/cappuccino/ireaper_1.2_release_2508.902.rar 以上是链接地址喜欢的朋友可以下载看看!
830 0
阿里云Web 应用防火墙WAF和阿里云安骑士的区别及如何选择?
阿里云Web 应用防火墙WAF和阿里云安骑士的区别及如何选择?
1933 0
杀毒软件已经 OUT 了!未来 CPU 也可以检测病毒
    传统的杀毒软件似乎已经无法抵挡黑客越来越高的攻击力了。如果杀毒软件不顶用的话,雷锋网小编想说,那换做杀毒硬件呢? 根据国外科技网站 Digital Trends 报道,目前已经有研究人员获得了一项补助,用于研究如何赋予 CPU 杀毒功能。
1027 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4477 0
Web防火墙应用场景:短信接口防刷
很多站长发现网站服务器变卡,短信注册接口费用大量增长,甚至注册用户被竞争对手精确营销,客户流失。 这是什么情况? 且听我们慢慢道来:
10679 0
9、web爬虫讲解2—urllib库爬虫—实战爬取搜狗微信公众号—抓包软件安装Fiddler4讲解
封装模块 #!/usr/bin/env python # -*- coding: utf-8 -*- import urllib from urllib import request import json import random import re import urllib.
2522 0
网站防CC攻击软件防火墙和WEB防火墙大比较
CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机;防御CC攻击,硬件防火墙的效果不怎么明显,因为CC攻击的IP量太小,很难触发防御机制,反而是软件防火墙、WEB防火墙更容易防御。
1320 0
+关注
boxti
12535
10037
文章
1327
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载