DDoS防御是一种资源对抗的防御,攻击者由于采用的是违法手段获取的失陷主机(肉鸡),所以攻击成本远远小于防御成本,这是攻防不对等的原因 。一般认为防御DDoS攻击最有效的方式是使用清洗设备对所有流量进行“清洗”,尽可能的筛去攻击流量,然后将剩余流量给与到应用服务器 。但是不是所有的DDoS攻击都适用清洗方法 。
需要根据不同种类针对性的分析和解决 。解决方案1、关于这个问题,当攻击已经发生时你几乎无能为力 。2、最好的长期解决方案是在互联网上的许多不同位置托管您的服务,这样对于攻击者来说他的DDoS攻击成本会更高 。3、这方面的策略取决于您需要保护的服务; DNS可以使用多个权威名称服务器,具有备份MX记录和邮件交换器的SMTP以及使用循环DNS或多宿主的HTTP进行保护(但是在某段时间内可能会出现一些明显的降级) 。
4、负载均衡设备并不是解决此问题的有效方法,因为负载均衡设备本身也会遇到同样的问题并且只会造成瓶颈 。5、IPTables或其他防火墙规则无济于事,因为问题是您的管道已经饱和 。一旦防火墙看到连接,就已经太晚了 ; 您的网站带宽已被消耗 。你用连接做什么都没关系; 当传入流量恢复正常时,攻击会缓解或完成 。
推荐阅读
- 完全是移动的宫殿,移动硬盘如何连接bose悠闲系列
- 手机都取消长途,如何取消移动漫游包
- 徕卡如何连接手机,莱卡相机如何
- 支付宝缴费如何打印发票,微信充话费如何拿发票
- 如何净化网络节目,网络节目如何收益
- 一加就邀请码活动致歉,如何有一加x手机的购买邀请码
- 佳能单反拍车流,单反如何拍车流
- 小而美的工业软件公司,如何做成小而美的公司
- 用单反拍摄人物运动,单反如何拍摄运动
- 手机如何开淘宝网店,在国外如何开淘宝网店