DDOS攻击时基于DOS攻击演变而来的攻击方式,然而不变的就是DDOS攻击的目的是使得目标服务器的流量激增以至于服务器失去响应。部署DDOS防护墙是企业进行网络安全防护的一种有效手段,那么我们就对国内主流的DDOS防火墙进行一次盘点。
傲盾ddos防火墙
傲盾安全网的知名品牌“傲盾防火墙”是一套全面、创新、高安全性、高性能的网络安全系统。傲盾ddos防火墙具有DDOS、DOS攻击防御、NAT地址转换功能、特有TCP标志位检测功能,傲盾ddos防火墙具有世界领先的数据流指纹检测技术、独立开发的高效率系统核心等特点,是国内一家可完全抵御ACK、DOS、DDOS、SYN、FLOOD、FATBOY及各种变种如Land,Teardrop,Smurf,Ping of Death,FATBOY等攻击的全防御安全产品,致力于为个大企业、事业机关及网络服务商提供完整的信息安全的解决方案及全面的技术支持服务!
傲盾ddos防火墙特点:
阻止DOS攻击:TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、BigPing、OOB等数百种
抵御DDOS攻击:SYN/ACK Flood、UDPFlood、ICMP Flood、TCP Flood等所有流行的DDOS攻击
拒绝TCP全连接攻击:某一IP对服务器特定端口的大量连接资源耗尽攻击
防止脚本攻击:专业防范ASP、PHP、PERL、JSP等脚本程序的Flood攻击
对付DDOS工具:XDOS、HGOD、SYNKILLER、CC、GZDOS、PKDOS、JDOS、KKDOS、SUPERDDOS、FATBOY、SYNKFW等数十种
超强Web过滤:过滤URL关键字、Unicode恶意编码、脚本木马、防木马上传
侦测黑客入侵:智能检测Port扫描、SQL注入、密码猜测、Expolit利用等2000多种黑客入侵行为并阻断。
天傲防火墙
“天傲防火墙”目前是国内一家可完全抵御ACK、DOS/DDOS、SYN、FLOOD、FATBOY、CC、drdos及各种变种如Land,Teardrop,Smurf,Ping of Death,FATBOY等攻击的全防御安全产品,致力于为各大企业、事业机关、网络服务商及游戏运营商,提供完整的信息安全解决方案及全面的技术支持服务,天傲软件抗DDOS版防火墙是采用的算法,可以在系统丢弃上百万攻击包的同时采用底层驱动丢包模式,丢弃上百万攻击包,不耗费任何系统资源。防御100M攻击流量同时CPU耗费不会超过3%。
天傲硬件防火墙置于交换机前面独立存在,可保护防火墙后挂接的所有交换机和服务器,硬件防火墙采用透明模式,无I址限定,即插即用,百兆硬防拥有6个标准网卡接口,不限制连接数,千兆防火墙拥有四个光电接口,4个网卡接口。
以下产品在我们撰写本文时并未得到大部分网络技术人员的肯定,简介摘自产品开发者官方网站,不敢保证其信息的完全正确,资料仅供读者参考,大家可以根据各自的了解进行判断选择。
冰盾抗DDOS防火墙
冰盾抗DDOS防火墙(Bingdun Anti-DDOS Firewall)来自IT技术世界一流的美国硅谷,由华人留学生Mr.Bingle Wang和Mr.Buick Zhang设计开发,采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为,防火墙采用MicroKernel微内核和ActiveDefense主动防御引擎技术实现,工作在系统的最底层,充分发挥CPU的效能,仅耗费少许内存即获得惊人的处理效能。经高强度攻防试验测试表明:在抗DDOS攻击方面,工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击,工作于1000M网卡冰盾约可抵御160万个SYN攻击包;在防黑客入侵方面,冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为并自动阻止,是迄今为止在抗DDOS领域功能最为强大的防火墙产品之一。
冰盾是专业级别抗DDOS防火强,在阻止DOS攻击、抵御DDOS攻击 、拒绝TCP全连接攻击、防止脚本攻击、安全Web过滤和侦测并阻止黑客入侵方面有其独到的特色,冰盾抗DDOS防火墙工作在系统的最底层,采用ActiveDefense微内核防御技术和基于生物基因的智能识别技术,从低到高,细粒度逐层控制,从而真正意义上防御了各个层次的DOS和DDOS攻击。
天盾Xddos防火墙
天盾Xddos防火墙是一款针对ISP接入商、IDC服务商开发的专业性比较强的专业防火墙,适用于保护各类互联网服务器。Ddos
是互联网上对网络服务器威胁最大的攻击,随着网络攻击软件网上随意下载的越来越多(用google和百度搜索比比皆是),广大服务器管理者越来越需要一种专门的防御ddos攻击的防火墙。天盾Xddos防火墙基于网卡驱动底层开发,使用了最先进的算法,标准版就可以防御各类ddos攻击(包括最新的cc等),高级版更可以DIY千兆的网桥式防火墙。
天盾硬件防火墙抗DDOS版不会有占用系统资源的问题,他的工作原理是当你的网站不被DDOS攻击的时候防火墙本身并不工作,不对任何一个数据包进行验证或者拦截,所以更不会给网络的质量和速度带来丝毫的影响,防火墙采用底层技术与TC/IP内核开发,从设计原理上来说就已经把占用系统资源降低到了最小,内置强大的IDS模块在你的网站一旦受到DDOS攻击的时候立刻投入工作处理一切非法的请求包,但是不会丢掉任何一个正常合法的数据包。即使在大量处理攻击包的时候,合法数据包会也成功连接100%,响应时间不会超过1秒,所以即便在这个时候正常客户浏览你的网站也不会感觉到慢,FTP下载也是正常。硬件防火墙置于交换机前面独立存在,对硬件环境无特殊要求。
网盾软件DDOS防火墙
网盾防火墙是一款全功能并带有DOS攻击防护,DDOS攻击防护,SYN攻击防护等功能的防火墙产品,完全不限制服务器连接数,功能更胜一筹,目前多数防DDOS软件防火墙,仅有防御DOS攻击的功能,而没有其他防火墙应该必备的一些功能。遇到针对你服务器攻击的黑客,仍然无任何作用。网盾防火墙拥有强大的网络协议解析能力。可过滤经过精心伪装的恶意代码和攻击,有效阻止和预警各种攻击行为,对DDOS攻击和SQL注入等入侵的防护处于世界领先位置,这是其他网络安全软件所无法做到的。
网盾防火墙可全面应用在IDC机房托管、虚拟主机、游戏站、聊天站、音乐站、电影站、电子商务站、企业站、邮件服务器,私服等服务器上。
总结:
对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御90%的DDOS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDOS攻击。
【编辑推荐】
