本文主要是介绍第4章 云盾,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
4.1 云盾概要介绍
1. 安全知识
- Ddos 攻击
- SYN flood UDP flood ICMP floop
- ARP欺骗: ARP 是mac 和mac 之间的一种通信,可以修改mac地址,让两台机器通信,通过通信发起攻击
- DNS 欺骗:DNS 篡改解析记录,比如一个域名abc.com 正常解析到IP1,但是篡改后就解析到IP2
- oday 漏洞: 当天发现的漏洞,防火墙是否可以在一天内处理完成
- SQL 注入;http://taobao.com/sql(add 余额:100亿 这样就可以造成很大的攻击
- CC 攻击: 高级的DDos 攻击,其实是正常的请求,不过并发量非常大;用几万台机器 用代码时刻访问baidu.com
2. 云盾
- 云盾4层防御体系:第一层是网络攻击(DDOS 攻击) 第二层是主机防护(主机服务器) 第三层:应用层(web 中间件) 第四层:数据库防护
- 云盾是如何工作的:自动化检测、响应、修复
3. 云盾功能概要
- 云盾安全提醒
- 云服务安全体系
- 云运维安全体系
4. 云盾的功能
- 安全管家: 类似一个免疫系统(DDOS 网站后面检测、端口检查、异地登陆、暴力密码破解)
- 安全体检:漏洞扫描
5. 云盾的特点和场景
- 免费、简单(开关配置)
- 贴心管家: 主动防御、检测、通知
- 专业团队
4.2 云盾网络级防护
1. DDos 防护
所有流量都会经过DDOS 防护的服务,会把流量进行识别、判断、清洗、过滤,最后把有问题的流量过滤掉,正常的流量转发给具体的服务器
4.3 云盾主机级防护
- 安骑士:安装在服务器机器上的一个client 程序,用来收集数据
- 安骑士的工作原理:
4.4 云盾数据库级防护
1. 常用的数据库安全问题
- 数据库缺乏隔离
- 数据泄漏
- 密码泄漏
- SQL 注入
- SQL 不规范
2. 云盾数据库的原理
4.5 云盾web 级防护
1. 应用防火墙
- 协议过滤,发现和修复漏洞
- 应用防火墙的功能:
- 1). 跨站攻击 2). CRIF 攻击 3). SQL 注入攻击 4). fastCGI 攻击 5). webshell 攻击
2. 绿网--内容管家
对内容进行鉴别、处理
- 旁路分析
- 语义识别
- 全自动化
这篇关于第4章 云盾的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
