CC攻擊是一種成本極低的DDOS攻擊方式,隻要有上百個IP,每個IP弄幾個程序,那麼可以有幾百上千個并發請求,很容易讓伺服器資源耗盡,進而造成網站當機;防禦CC攻擊,硬體防火牆的效果不怎麼明顯,因為CC攻擊的IP量太小,很難觸發防禦機制,反而是軟體防火牆、WEB防火牆更容易防禦。
那麼,軟體防火牆和WEB防火牆之間有什麼差別呢?要怎麼選擇軟體防火牆、WEB防火牆呢?
為了讓大家更好地認識軟體防火牆和WEB防火牆,本着已有的認識,對兩者進行較為全面的的比較,或許會讓大家更好地認識網站防火牆,進一步選擇适合自己網站的防火牆。
從定義上來看
軟體防火牆指安裝在伺服器上的防火牆類軟體,以Windows伺服器的防火牆為主,好比冰盾什麼的,安裝、使用流程與普通軟體無異;至于Linux下面的防火牆軟體,同樣有不少,隻是安裝、使用流程更複雜而已。
WEB防火牆沒有明确的定義,一般指網站應用級入侵防禦系統,支援普通防火牆的功能,隻是不用直接安裝在伺服器上,而是搭建在使用者、伺服器之間的線路上,直接進行應用層的防護;國内已經有不少第三方的WEB防火牆,不用修改主機環境即可直接使用。
從功能上來看
不管是什麼防火牆,在攔截CC攻擊時,功能都一樣,通過比較TCP連結與IP的比值,進一步判斷IP是否異常,再做出是否攔截的動作;至于防黑、防篡改功能,是WEB防火牆經常用來宣傳的功能,不過,不少優秀的軟體防火牆,同樣開始具備類似的功能;從功能上來看,兩者差别不大。
從上手難度來看
不管是什麼使用者,自然希望用更簡單的方式使用防火牆;那麼,軟體防火牆和WEB防火牆,哪個使用起來更友善呢?
如果要使用軟體防火牆,首先要有伺服器控制權,必須是自己的伺服器或VPS,再去下載下傳、安裝防火牆軟體,安裝以後按教程設定,Windows下面可能要20分鐘搞定,Linux下面可能要半小時才可以搞定。總的來說,隻要可以找到合适的教程,那麼安裝起來不是很困難。
至于WEB防火牆,一般不用在自己的伺服器上安裝軟體,而是修改域名NS或CNAME記錄,生效時間非常短,整個過程更簡單;好比使用加速樂,從新增賬號到正式使用,可能5分鐘以内就完全搞定。
從防護力度來看
對軟體防火牆而言,因為是安裝在伺服器上的,每次攔截攻擊,都會占用伺服器資源,好比CPU、記憶體資源;是以,軟體防火牆的防護力度與伺服器配置相關,一般很有限。
相較而言,WEB防火牆是一種與伺服器分開的防火牆,使用者遭遇的攻擊不會直接回報到伺服器上,而是被攔截在防火牆伺服器上,防火牆伺服器的配置一般不差,性能自然要比資源較少的伺服器或VPS更好。
從計費情況來看
不管是軟體防火牆,還是WEB防火牆,基本上是中小網站免費使用,大網站按需付費使用;從這一點來看,兩者的差別倒不是很明顯,按需付費,總可以找到适合自己的防火牆。
如何選擇防火牆
從上面的比較來看,WEB防火牆在資源占用、上手難度、防護力度的優勢更明顯,新手站長可以很快地學會使用;而軟體防火牆的自定義功能更為強大,可以完全按網站的實際情況來配置,對于專業站長而言有更好的發揮餘地,可以配置出非常安全的網站防火牆。
除此之外,這不是二選一的問題,如果有自己的伺服器,完全可以先安裝軟體防火牆,随後使用第三方的WEB防火牆,雙重保護更有安全感,如果不是自己伺服器,建議外面找下專業的伺服器租用商,避免廣告嫌疑,自己去找納訊網絡,大家有更好的方案方法一起探讨。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)