如题所述
然而仅仅依靠某种系统或产品防住ddos攻击是不现实的,可以肯定的是,完全杜绝ddos攻击是不可能的,但是通过机房的硬件防火墙以及自己的软件部署,抵御90%以上的攻击是可以做到的。我们在租用服务器的时候,机房带宽一定要充足,网络带宽直接决定了能防御攻击的能力。并且采用高性能的网络设备、升级服务器硬件等提高服务器的处理能力,也能加强对ddos攻击的抵御。
耀磊数据为您解答
DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。
首先查看网站的服务器,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步:
1、开启IP禁PING,可以防止被扫描。
2、关闭不需要的端口。
3、打开网站的防火墙。
这些是只能防简单的攻击,如果面对大流量持续时间长的攻击比较有效的办法有:
一、选择带有DDOS硬件防火墙的。目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的,如果你的企业网站一直遭受流量攻击的困扰,那你可以考虑将你的网站服务器放到DDOS防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了,那就得考虑下面第二种了。
二、清洗防御。目前大部分的CDN节点都有200G 的流量防护功能,在加上硬防的防护,可以说能应付目前绝大多数的DDOS流量攻击了。同时,CDN技术不仅对企业网站流量攻击有防护功能,而且还能对企业网站进行加速(前提要针对CDN节点位置)。解决部分地区打开网站缓慢的问题。
三、负载均衡技术。这一类主要针对DDOS攻击中的CC攻击进行防护,这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。