帮助中心

<p><strong>SSL/TLS简介</strong></p><p>安全套接层（Secure Sockets Layer，SSL），一种安全协议，是网景公司（Netscape）在推出Web浏览器首版的同时提出的，目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。</p><p>SSL采用公开密钥技术，保证两个应用间通信的保密性和可靠性，使客户与服务器应用之间的通信不被攻击者窃听。它在服务器和客户机两端可同时被支持，目前已成为互联网上保密通讯的工业标准。现行Web浏览器亦普遍将HTTP和SSL相结合，从而实现安全通信。此协议的继任者是TLS。</p><p>IETF（www.ietf.org）将SSL作了标准化，即RFC2246，并将其称为TLS（Transport Layer Security），其最新版本是RFC5246,版本1.2。从技术上讲，TLS1.0与SSL3.0的差异非常微小。</p><p>TLS利用密钥算法在互联网上提供端点身份认证与通讯保密，其基础是公钥基础设施（public key infrastructure，PKI）。不过在实现的典型例子中，只有网络服务者被可靠身份验证，而其客户端则不一定。这是因为公钥基础设施普遍商业运营，电子签名证书通常需要付费购买。协议的设计在某种程度上能够使主从式架构应用程序通讯本身预防窃听、干扰（Tampering）和消息伪造。</p><p><strong>SSL/TLS证书的主要用途</strong></p><p>一、确认网站真实性（网站身份认证）：用户需要登录正确的网站进行在线购物或其它交易活动，但由于互联网的广泛性和开放性，使得互联网上存在着许多假冒、钓鱼网站，用户如何来判断网站的真实性，如何信任自己正在访问的网站，可信网站将帮你确认网站的身份。</p><p>二、保证信息传输的机密性：用户在登录网站在线购物或进行各种交易时，需要多次向服务器端传送信息，而这些信息很多是用户的隐私和机密信息，直接涉及经济利益或私密，如何来确保这些信息的安全呢？可信网站将帮您建立一条安全的信息传输加密通道。</p><p><strong>SSL/TLS证书认证等级</strong></p><p>从证书认证的等级来分，SSL/TLS证书可以分为DV, OV和EV三种：</p><p>1、DV是Domain Validation 的缩写，意思就是对网站域名所有权进行验证。CA认证机构会向域名持有者的邮箱发送相应的邮件，以确认证书和域名的所有权关系。其特点是简单快捷，价格便宜，缺点是无法保证网站经营者的身份，因此一般仅用来提供数据加密的功能，属于Class 1验证的证书。</p><p>2、OV是Organization Validation 的缩写，这种证书在颁发的时候会对网站所有单位的身份和域名的所有权进行证实行验证，所以一般电子商务类的网站往往会做OV的认证。价格当然也会比较昂贵，证书颁发周期也会比较久，属于Class 2或者Class 3 验证的证书。</p><p>3、EV是Extended Validation 的缩写，也是最严格的身份验证，此证书审核证书申请人对域名的所有权，以及详细的企业/组织相关信息审核，当用户在访问通过EV认证的网站时候，浏览器的显示为绿色，当然价格也是相当的昂贵，属于Class 4 验证的证书。</p><p>以上域名证书一般都支持一个或多个域名，还有一种SSL/TLS证书支持泛域名（Multiple Subdomains），就是通配符SSL/TLS证书（Wildcard SSL/TLS Certificates）。</p>

<p>我司自主研发的高性能防御系统支持智能解析，负载均衡，缓存加速，高效压缩，宕机自动切换等多种加速防护技术， 接入防御后优先分配使用快速节点，当遇到大量DDoS攻击CC攻击时，防御系统将会自动切换专用防护节点，时刻保障您的业务顺畅运行，让您的业务不再畏惧 DDoS攻击的挑战！相比没接入我司防护之前会更快速，更安全，更稳定。</p>

<p><p><span>在已排除线路故障和硬件故障的情况下，发现连接服务器困难、正在游戏的用户出现掉线等现象，则说明您很有可能是遭受了DDoS攻击。如果突然出现以下几种现象，可以基本判断是被攻击状态：</span></p><p><span>1、主机的IN/OUT流量较平时有显著的增长。</span></p><p><span>2、主机的CPU或者内存利用率出现无预期的暴涨。</span></p><p><span>3、通过查看当前主机的连接状态，发现有很多半开连接；或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击。</span></p><p><span>4、游戏客户端连接游戏服务器失败或者登录过程非常缓慢。</span></p><span>5、正在进行游戏的用户突然无法操作、或者非常缓慢、或者总是断线。</span></p>

<p></p><p><span>&nbsp;网站遇到DDoS攻击的主要表现有：</span></p><p><span>一、服务器CPU被大量占用：服务器在某段时间突然出现CPU占用率过高，那么很可能是网站受到了流量攻击。</span></p><p><span>二、带宽被大量占用：如果服务器上行带宽占用率达到90%以上，那么基本可判断你的网站正在被DDos攻击。</span></p><p><span>三、</span>域名ping不出IP：网站的DNS域名服务器被攻击会出现ping服务器IP是正常连通，但网站就是不能正常打开，且在ping域名时会出现无法正常ping通的情况。</p><p><span>四、</span>服务器远程连接不了，网站也打不开：被大量DDoS攻击时，有可能会造成服务器蓝屏或者死机，这时服务器的远程已经连接不上了，网站出现连接错误的情况。</p><p></p>

<p><span>完全没问题，可以防得住。</span></p><p><span>我们的100Gbps高防指的是100Gbps的流量防御峰值，是瞬时流量，不是总流量，总流量是不限制的。即便您遭受的攻击流量超过了套餐范围，我们依然可以给您防住，但此时您需要升级防御套餐。防御牛的高防100Gbps套餐是真实的100Gbps流量防御峰值，绝不虚标。</span></p><p><span>目前市面上很多伪高防公司，他们赌的就是攻击者打不过100Gbps；另外一个层面就是假线路无BGP，这样过滤误杀就多，就像常规机房是单电信或者移动，另外再拉多一条联通或者移动凑数说BGP，行业潜规则我们知情一下, 防御牛高防现在操作都是实际的BGP.建议客户在购买高防产品时尽量多方面了解高防公司的背景、实力及口碑，谨防上当受骗。</span></p>

<p><span>防御牛安全服务器高防是通过域名解析接入或者给您提供高防IP，让所有的访问流量先经过防御牛的高防节点，自动过滤攻击、清洗流量，把真实用户回源，并且隐藏您服务器真实源IP地址。</span>如果有DDoS、CC攻击就不会打到您服务器上。</p><p>整个接入过程3-5分钟就可以完成，不需要改动自身服务器、无需修改网络架构或网站代码、无需任何下载。</p>

<p><span>流量攻击很难防范，并且造成的危害巨大，可以直接导致网站宕机、服务器瘫痪，造成权威受损、品牌蒙羞、财产流失等巨大损失。</span></p><p><span>服务器防御DDoS的基本方法：</span></p><p><span>一：要确保服务器软件没有任何漏洞，防止攻击者入侵；</span></p><p><span>二：要隐藏服务器的真实IP地址。</span></p>

<p>目前，有效缓解DDoS攻击的方法可分为三大类：</p><p>一、架构优化</p><p>二、服务器加固</p><p>三、接入防御牛DDoS防护服务</p><p>您可根据自己的预算和遭受攻击的严重程度，来决定采用哪些安全措施。若是攻击本身超过了服务器基础防护，建议接入防御牛高防服务。</p>