主题：如何应对网络攻击？

随着湖盟云防火墙技术的部署和应用，越来越多网络管理人员意识湖盟云防火墙可以有效的应对流量攻击。湖盟科技产品主管小荣介绍，湖盟科技云防火墙平台不但能够为网站提供线路优化服务，还能从网站攻击防护、安全应急保障和内容防篡改等方面来为网站提供安全防护，免去了网站本身增加太多冗余带宽资源的痛苦，也不用网站技术人员重新构建防御和备份系统。

网站攻击防护

湖盟云防火墙安全防护 服务可以通过以下6种技术对网站进行攻击防护：

•源站隐匿：网站在使用湖盟云防火墙服务后，向最终用户提供服务的IP地址全部为湖盟的湖盟云防火墙节点。这样一来，实际上最终用户是无法通过互联网访问获得源站真实的IP地址，从而杜绝了攻击者对源站的攻击可能，保障源站安全。

•防DDOS攻击：湖盟云防火墙优化过的软硬件系统和成熟的集群技术，使得湖盟云防火墙抗互联网的能力得到几十倍的提升，再加上湖盟特色的云识别矩阵，能根据访问质量变化自动切换节点，将使攻击更加分散。

•防SYN攻击：湖盟云防火墙利用基于SYN_Proxy技术，对 请求包进行Cookie的计算，对正常用户和攻击进行判断，保证了正常访客的请求能够正常建立连接，比传统的SYN Cookie技术效率更高。

•防基于IP应用层攻击：单IP每分钟限制若干次请求数。应用层利用阻断攻击的IP来防止攻击者连接服务器，减少攻击流量，同时保证正常用户的访问效果。

•防基于URL应用层攻击：实时分析流量及包情况，实时更新URL黑名单，直接阻断攻击URL访问。

安全应急保障

•流量切换：由于攻击行为的不确定性，攻击流量及连接可能会突增或转向，、湖盟云防火墙利用智能控制系统，可以实现对攻击行为及流量的实时切换，保证服务长期可靠性。

•应急保障：为使用湖盟云防火墙服务的网站提供应急保障方案，全面监控，多层级防护支持。

•离线模式：当网站源站出现紧急问题，如服务器故障、网络中断、或遭受攻击时，湖盟云防火墙服务可在网站停止信息更新的情况下，继续向用户提供节点内已存储的内容。

•支撑突发访问：目前湖盟云防火墙可承载带宽600G，在国内外拥有200多节点，这些丰富的资源可帮助网站在遭遇突发事件时实现流量分发，有效保证网站的正常稳定服务。

内容防篡改

360网站安全检测平台统计数据显示，目前国内平均每月被黑客篡改页面的网站有3899个，存在漏洞等安全隐患的网站比例高达83%。

湖盟云防火墙平台提供双向内容清洗,过滤来自Internet的各类安全威胁，如SQL注入、XSS、CSRF、Cookie篡改等安全事件；

同时，湖盟云防火墙采用高强度校验算法，对缓存内容进行实时校验，一旦发现内容产生变化，可及时发现并对相关内容拒绝发布处理，直至相应内容得到妥善处理。