中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

服務器如何防御DDOS攻擊

小新
161
2021-12-27 16:16:04
欄目: 云計算

服務器被DDOS攻擊的解決方法:1、給服務器部署搭建帶有硬件DDOS防火墻進行防御;2、如果服務器無防火墻的情況下,可以選擇使用路由器做網關,配置同一IP在一段時間內進行登錄次數進行閾值的設置,從而過濾掉攻擊源IP地址;3、給服務器接入CDN流量清洗防御,提高服務器防御能力;4、在服務器上部署負載均衡技術,減少單個web服務器負擔,加強DDOS攻擊防御能力;5、采用高智能dns解析服務器搭建網站,保障企業網絡能夠不間斷正常運作。

服務器如何防御DDOS攻擊

具體內容如下:

1、選擇帶有硬件DDOS防火墻

目前大部分的硬防機房對100G以內的DDOS流量攻擊都能做到有效防護。選擇硬防主要是針對DDOS流量攻擊這一塊的,在設備出口處設置閾值針對于業務類型的閾值,比如門戶型網站服務器,用戶登錄之后需要做的只是一些圖片、文檔的查閱,每一個IP向服務器發送的流量是很有限的,可能只有幾十K的速率,那這時我們就可以針對于每一個訪問IP設置一個閾值,如果一個IP接入服務器的速率超過100K,就將其暫時放入黑名單中,拒絕其后續的訪問,然后在一段時間之后進行黑名單解除。這樣的話,就可以避免大部分的DDOS攻擊。

2、無防火墻的環境

如果企業沒有防火墻,只有路由器做網關,如何防治DDOS?這時要基于攻擊方式來做區分:

如果是用登錄連接數作為攻擊方式的話,我們可以在服務器上,針對于同一IP在一段時間內進行登錄次數進行閾值的設置,例如,1分鐘之后同一個IP登錄超過5次,則暫時將該IP放入黑名單,拒絕其訪問,一段時間之后再解禁即可。

如果是用流量擁堵的方式來進行攻擊的話,則可以通過更換服務器IP的方式來暫時解決,然后在上游設備上將原有IP地址的下一跳置為空,也就是做一條空路由,這樣就可以暫時解決DDOS流量攻擊,當然,這是治標不治本的,最好的辦法就是增加帶寬,或者做服務器的負載均衡。

3、CDN流量清洗防御

目前大部分的CDN節點都有200G 的流量防護功能,在加上硬防的防護,可以說能應付目前絕大多數的DDOS流量攻擊了。同時,CDN技術不僅對企業網站流量攻擊有防護功能,而且還能對企業網站進行加速(前提要針對CDN節點位置)。解決部分地區打開網站緩慢的問題。

4、負載均衡技術

這一類主要針對DDOS攻擊中的CC攻擊進行防護,這種攻擊手法使web服務器或其他類型的服務器由于大量的網絡傳輸而過載,一般這些網絡流量是針對某一個頁面或一個鏈接而產生的。當然這種現象也會在訪問量較大的網站上正常發生,但我們一定要把這些正常現象和分布式拒絕服務攻擊區分開來。在企業網站加了負載均衡方案后,不僅有對網站起到CC攻擊防護作用,也能將訪問用戶進行均衡分配到各個web服務器上,減少單個web服務器負擔,加快網站訪問速度。

5、高智能dns解析

這個是一個解析服務器,需要錢的。不過這個高智能dns解析系統與ddos防御系統可以很好的結合,可以為企業提供對抗新興安全威脅的超級檢測功能。它顛覆了傳統一個域名對應一個鏡像的做法,智能根據用戶的上網路線將dns解析請求解析到用戶所屬網絡的服務器。同時智能dns解析系統還有宕機檢測功能,隨時可將癱瘓的服務器ip智能更換成正常服務器ip,為企業的網絡保持一個永不宕機的服務狀態。

0
从江县| 杂多县| 岳阳市| 郎溪县| 惠东县| 来宾市| 乳山市| 汕尾市| 金湖县| 灌南县| 永平县| 鹤庆县| 溧水县| 城口县| 板桥市| 西峡县| 宁南县| 克拉玛依市| 龙岩市| 大关县| 辽源市| 襄城县| 龙州县| 石屏县| 通道| 千阳县| 东丽区| 米泉市| 台北县| 吴忠市| 织金县| 铜陵市| 盘锦市| 康乐县| 黄梅县| 交口县| 高台县| 岑溪市| 曲沃县| 武隆县| 台东县|