CC攻擊是一種成本極低的DDOS攻擊方式,只要有上百個IP,每個IP弄幾個程序,那麼可以有幾百上千個併發請求,很容易讓伺服器資源耗盡,從而造成網 站宕機;防禦CC攻擊,硬體防火牆的效果不怎麼明顯,因為CC攻擊的IP量太小,很難觸發防禦機制,反而是軟體防火牆、WEB防火牆更容易防禦。 那麼,軟體防火牆和WEB防火牆之間有什麼區別呢?要怎麼選擇軟體防火牆、WEB防火牆呢?
為了讓大家更好地認識軟體防火牆和WEB防火牆,本著已有的認識,對兩者進行較為全面的的比較,或許會讓大家更好地認識網站防火牆,進一步選擇適合自己網站的防火牆。
方法/步驟
從定義上來看 軟體防火牆指安裝在伺服器上的防火牆類軟體,以Windows伺服器的防火牆為主,好比冰盾什麼的,安裝、使用流程與普通軟體無異;至於Linux下面的防火牆軟體,同樣有不少,只是安裝、使用流程更復雜而已。 WEB防火牆沒有明確的定義,一般指網站應用級入侵防禦系統,支援普通防火牆的功能,只是不用直接安裝在伺服器上,而是搭建在使用者、伺服器之間的線路上,直接進行應用層的防護;國內已經有不少第三方的WEB防火牆,好比加速樂什麼的,不用修改主機環境即可直接使用。
從功能上來看 不管是什麼防火牆,在攔截CC攻擊時,功能都一樣,通過比較TCP連結與IP的比值,進一步判斷IP是否異常,再做出是否攔截的動作;至於防黑、防篡改功 能,是WEB防火牆經常用來宣傳的功能,不過,不少優秀的軟體防火牆,同樣開始具備類似的功能;從功能上來看,兩者差別不大。
從上手難度來看 不管是什麼使用者,自然希望用更簡單的方式使用防火牆;那麼,軟體防火牆和WEB防火牆,哪個使用起來更方便呢? 如果要使用軟體防火牆,首先要有伺服器控制權,必須是自己的伺服器或VPS,再去下載、安裝防火牆軟體,安裝以後按教程設定,Windows下面可能要20分鐘搞定,Linux下面可能要半小時才可以搞定。總的來說,只要可以找到合適的教程,那麼安裝起來不是很困難。 至於WEB防火牆,一般不用在自己的伺服器上安裝軟體,而是修改域名NS或CNAME記錄,生效時間非常短,整個過程更簡單;好比使用加速樂,從註冊賬號到正式使用,可能5分鐘以內就完全搞定
從防護力度來看 對軟體防火牆而言,因為是安裝在伺服器上的,每次攔截攻擊,都會佔用伺服器資源,好比CPU、記憶體資源;因此,軟體防火牆的防護力度與伺服器配置相關,一般很有限。 相較而言,WEB防火牆是一種與伺服器分開的防火牆,使用者遭遇的攻擊不會直接反饋到伺服器上,而是被攔截在防火牆伺服器上,防火牆伺服器的配置一般不差,效能自然要比資源較少的伺服器或VPS更好。
從計費情況來看 不管是軟體防火牆,還是WEB防火牆,基本上是中小網站免費使用,大網站按需付費使用;從這一點來看,兩者的區別倒不是很明顯,按需付費,總可以找到適合自己的防火牆。
如何選擇防火牆 從上面的比較來看,WEB防火牆在資源佔用、上手難度、防護力度的優勢更明顯,新手站長可以很快地學會使用;而軟體防火牆的自定義功能更為強大,可以完全按網站的實際情況來配置,對於專業站長而言有更好的發揮餘地,可以配置出非常安全的網站防火牆。 除此之外,這不是二選一的問題,如果有自己的伺服器,完全可以先安裝軟體防火牆,隨後使用第三方的WEB防火牆,雙重保護更有安全感,不是麼?