1、负载均衡的应用
通过Foundry公司负载均衡交换机可以下挂N台服务器,公用一个对外的交换机IP地址,所有的服务器都可以协同的工作,在外部开来就相当于一台超大型的服务器在工作。目前网站服务器基本上都是通过Foundry公司负载均衡交换机下挂N台服务器这种方式进行工作。例如,AOL据说有几千台服务器在通过Foundry公司负载均衡交换机进行协同工作。
2、防范DOS和DDOS(DDoS:Distributed Denial of Service)
DOS概念介绍与防范
大量的发起TCP SYN给服务器,服务器的TCP链路很快的被占用完。目前的防火墙可以对该类型的攻击给予识别和阻断。
DDOS概念介绍与防范
DDOS拥有完整的TCP三次握手
简单的说,三次握手如下:
在第一步中,客户端向服务端提出连接请求。这时TCP SYN标志置位。客户端告诉服务端序列号区域合法,需要检查。客户端在TCP报头的序列号区中插入自己的ISN。服务端收到该TCP分段后,在第二步以自己的ISN回应(SYN标志置位),同时确认收到客户端的第一个TCP分段(ACK标志置位)。在第三步中,客户端确认收到服务端的ISN(ACK标志置位)。到此为止建立完整的TCP连接,开始全双工模式的数据传输过程。
完成三次握手之后,不从服务器上面取数据。一般来说完成三次握手的TCP连接都是正常的联接,防火墙无法判断和识别。目前Foundry公司负载均衡交换机的做法是通过设备本身的高性能来与攻击硬抗。一般来说服务器只有几千的TCP连接数。而Foundry公司负载均衡交换机可以达到几百万的TCP连接数。完全可以应付DDOS攻击。
3、关于ARP欺骗的探讨
目前的防火墙也比较难以防止ARP攻击,建议回头咨询一下防火墙厂商。
没有评论:
发表评论