[国产剧情]麻豆正在播放

<rt id="8e0wk"></rt>
<acronym id="8e0wk"></acronym>

當前位置:高防服務器 > ddos防御 > 選擇DDOS防御的幾個關鍵因素

選擇DDOS防御的幾個關鍵因素

來源:未知 編輯:admin 2018-11-21 21049

摘要:  剛剛有幾個客戶說受到CC攻擊,附帶DDOS攻擊,接入了CDN后,防不住,問我高防是否可以防的住?我說當然可以啦,那我們就分享下選擇DDOS防御的幾個關鍵因素是什么?DDOS防御不只是技

  剛剛有幾個客戶說受到CC攻擊,附帶DDOS攻擊,接入了CDN后,防不住,問我高防是否可以防的住?我說當然可以啦,那我們就分享下選擇DDOS防御的幾個關鍵因素是什么?DDOS防御不只是技術或服務的滿足。底層網絡的穩定性和可靠彈性是網絡防護的重要組成部分。需要對其進行全方位的評估,以此來確保能承受多么復雜的DDOS攻擊時不會受到任何影響。DDOS防御時需要考慮的關鍵因素:

  

 

  1、受DDoS攻擊的防護時,需要考慮是否可以做到實時防護大流量攻擊。在過去的幾年里,DDoS攻擊量逐漸在增長,每年的攻擊峰值都會達到新的高峰。目前,最大的DDoS攻擊是針對GitHub的基于memcache的攻擊。這種攻擊達到了大約1.3兆位/秒(Tbps)和1.26億個包/秒(PPS)的峰值。由此可以看出選擇防護的大小很重要。所以防御時避免大流量的攻擊,我們清洗流量都需要選擇足夠覆蓋攻擊量并且要有多余的空間來容納其他有可能發生攻擊的防護。

  2、擁有大量容量這遠遠是不夠的,重要的還有專門用于清洗,過濾惡意流量的技術,一些情況下大家會采用邊緣的安全方法,比如選擇對其內容分發網絡的CDN進行防御。如果是一些比較小的攻擊流量,那有可能就防住了,但遇見大一點的流量以及CC并發時,就無計可施了。因此要告訴大家CDN主要是用來加速緩存的,針對于CC防御不是它的強項。那么有的人就會心存疑問,我主要有CC攻擊的時候也有一些DDOS攻擊怎么辦?那就選擇這兩種都防的安全產品。一些更謹慎的做法是將重點都放在網絡上,網絡的容量專門用于DdoS清洗,并與其他服務(如CDN、WAF)隔離。

  3、根據其攻擊大小部署DDOS防御的解決方案,確保服務的可靠性及響應速度?;贒DOS防護利用CNME解析域名,隱藏客戶源IP,攻擊打到防護上通過清洗,過濾惡意的流量,將正常流量回源至客戶源服務器上,這個過程就要考慮延遲性。影響延遲的主要是距離導致,所以這個時候安全防御公司就要考慮到分布BGP優化線路機房的情況,即使有一定的延遲,那也需要選擇最小化的延遲。

  4、服務器的選擇也很關鍵,一般都是需要選擇穩定性以及分布的網絡節點很強的,要以最大響應速度以及最大彈性為基礎,不能說你發送了請求,然后對方需要確認提交表單流程什么的,不能及時處理。所以鑒于避免發生此類事件,一般會基于任意類型路由在IP地址和網絡節點之間建立一對多的關系(即,有多個網絡節點具有相同的IP地址)。當一個請求被發送到網絡時,可以自主確定哪個網絡節點是最優的目的地,然后進行切換。

  所以DDOS防御不只是技術和服務,還有網絡基礎設施也很重要。根據自己的企業選擇合適的防護,一般小的網站類型的攻擊量不是特別大,但游戲以及金融行業的一定要慎重,如有攻擊就會比較高,要選擇大容量的防護去做防御,避免不必要的損失。

相關文章

關注我們