DDOS攻击对于服务器租用用户来说并不陌生,在遭遇攻击时,有些用户往往因为疏忽于采用更加安全有效的预防措施,或者攻击者以经济勒索为条件,给造成企业业务遭受巨大损失。而且由于各种攻击手段层出不穷,给流量攻击的彻底防御带来不小的挑战。那么如何及时有效地进行流量防御呢,从自身业务范围来进行分析:
1、选择高防数据中心:国内数据中心一般都会有防火墙防御,我们今天把防火墙情况分为两种
(1)集群防御,单线机房防御一般在:10G-32G的集群防御,BGP多线机房一般为:10G以内集群防火墙。当然这个并不是说您服务器就可以承受这么大的攻击,一般单机防御在1G-2G左右,具体根据每个机房的政策而定。所以一般这种集群防御的机房都是不给客户承诺具体防御能力。
(2)独立防御,独立防御都是出现在单线机房,或者是多线多ip机房,机房防御能力一般为:10G-200G不等,这种机房是实现的单机防御能力,随着数据中心的防御能力提高还有就是竞争压力比较大,高防的价格也在不断的创造新低。像独立高防服务器一般都出现在单线机房所以这种方式会出现一种情况,联通率差,所以现在国内很多运营商也在改善这种现状。
2、通过CDN防御的方式:CDN技术的初衷是提高互联网用户对网站的访问速度,但是由于分布式多节点的特点,又能够对分布式拒绝攻击流量产生稀释的效果。所以目前CDN防御的方式不但能够起到防御的作用,而且用户的访问请求是到最近的缓存节点,所以也对加速起到了很好的作用。CDN防御的最重要的原理也是通过智能DNS的方式将来自不通位置的流量分配到对应的位置上的节点上,这样就让区域内的节点成为流量的接收中心,从而将流量稀释的效果,在流量被稀释到各个节点后,就可以在每个节点进行流量清洗。从而起到防御作用。