攻击防范之应用层攻击及防御随着计算机硬件的不断提升，运营商网络不断的扩容，我们的防火墙逐渐在线上增加，广州下一代防火墙，依靠抢占带宽制造的流量型攻击效果越来越差。黑hei客们开始寻求新的突破，转而向上进行应用层的攻击，cisco下一代防火墙，应用层攻击逐渐变为黑hei客的焦点。应用层攻击比传输层攻击对于目标服务器造成更大的伤害。比如大型网站动态数据库链接的不断调用会比SYNFlood更加消耗系统的资源。2009年5月19日晚，江苏、安徽、广西、海南、甘肃、浙江等6省，分别报告省内域名递归解析服务因大量DNS请求陆续出现故障，其他多个省市则报告互联网域名解析服务出现异常，互联网运行受到严重影响，网络长时间处于断网状态。让我们来回顾一下这次攻击事件的过程。5月19日事发当晚，攻击者受利益驱使，对其他游戏“私si服”网站的域名解析服务器DNSPod实施攻击，攻击流量超过10G，导致DNSPod域名解析服务瘫痪。而DNSPod同时为暴风影音公司网站提供域名解析服务。由于暴风影音软件中，有一项强制随机启动的名为stormliv.exe的进程，只要用户安装了暴风影音，该进程就会自动运行，并不断连接暴风影音网站，下xia载广告或升级。因此，当DNSPod服务器被攻瘫痪时，数以千万计的暴风影音用户就充当了“肉鸡”，向运营商DNS递归服务器发送大量请求，DNS访问流量瞬间就超过30G，导致了本次重大网络安全事件。随后，公gong安***介入调查，攻击者于5月29日被抓获。调查发现，他们长期在互联网上经营游戏“私si服”，并租用服务器专门协助他人攻击其他游戏“私si服”网站以谋取利益。由此可见，应用层攻击造成的伤害是巨大的，直接会影响到我们的正常生活，加强应用层攻击防御刻不容缓。WAF与IPS的区别总结Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越来越高，Web应用成为主流的业务系统载体。在Web上“安家”的关键业务系统中蕴藏的数据价值引起攻击者的青睐，网传的Web漏洞挖掘和攻击工具让攻击的门槛降低，也使得很多攻击带有盲目和随机性。比如利用GoogleHacking原理的批量查找具有已知漏洞的应用程序，还有SQL批量注入和挂马等。但对于重要的Web应用（比如运营商或***），下一代防火墙选型，始终有受利益驱动的进行持续的跟踪。如果说传统的“大而全”安全防护产品能抵御大多数由工具产生的攻击行为，那么对于有针对性的攻击行为则力不从心。而WAF正是应需求而生的一款***安全产品，这也是市场需求细化的必然趋势。但由于其部署和功能方面与IPS有类似，有人提出疑问，为什么不能用IPS，或者说WAF与IPS有什么异同？谁更适合保护Web服务器？这些疑问其实是有道理的，差异化的产生在于需求是不同的，从而需要细化功能贴合具体需求和符合应用现状的产品，这也是用户需求是随着业务自身的发展所决定的。和保安为了更好的理解两款产品差异性，我们先用这个（WAF）和保安（IPS）比喻来描述。大楼保安需要对所有进出大楼人员进行检查，一旦发现人员则禁止他入内，但如果混进“貌似忠良”的坏人去撬***柜等***行为，大楼保安是无能为力的。则是指别、更“贴身”的保护。他通常只保护特定的人员，所以事先需要理解被保护人的身份、习惯、喜好、作息、弱点等，因为被保护人的工作是需要去面对不同的人，去不同的场合，的职责不能因为***就阻止、改变他的行为，只能去预见可能的风险，华为下一代防火墙，然后量身定做合适的保护方案。这两种角色的区别在于保安保护的是整个大楼，他不需要也无法知道谁是需要保护的人，则是明确了被保护对象名单，需要深刻理解被保护人的个性特点。1、使用终结者（http:///chs/m）或者聚生网管（http:///）等网络流量管理软件2、在路由器屏蔽迅雷或者其他软件常用端口迅雷端口：3076，3077，3078BT端口：6881-6889和69693、封掉种子所在的服务器的IP地址4、用QOS进行网速限制下一代防火墙选型-华思特-广州下一代防火墙由深圳市华思特科技有限公司提供。深圳市华思特科技有限公司（）为客户提供“机房建设,综合布线,智能安防,视频监控,网络集成等”等业务，公司拥有“华为,H3C,思科,DELL,联想,深信服,360等”等品牌。专注于网络工程等行业，在广东深圳有较高知名度。欢迎来电垂询，联系人：赖小姐。同时本公司（）还是从事深圳机房改造，东莞网络机房，广州机房施工的服务商，欢迎来电咨询。)