防御DDOS攻擊的方法有:1、使用大帶寬來抵御DDOS攻擊,但租用帶寬費用貴,可行性低;2、使用硬件防火墻,對DDOS攻擊的異常流量進行清洗,但只能針對SYN/ACK攻擊、TCP全連接攻擊、刷腳本攻擊等流量型DDoS攻擊;3、使用分布式集群防御技術,將網站系統部署在不同地點不同IP的服務器上,分散攻擊者的攻擊流量。
具體內容如下:
1、租用超大帶寬硬扛
一般來說DDOS攻擊能夠輕松達到10G左右的水平,而我們知道就算目前最便宜的帶寬10M也要100元一個月,租用10G的帶寬,月租就要10萬。更不用說,有時候攻擊能達到100G級別,那就是月租帶寬費100萬。這樣高昂的成本,沒有幾家企業能支出。
2、硬件防御
使用硬件防火墻,對DDOS攻擊的異常流量進行清洗。不過這種辦法只能針對SYN/ACK攻擊、TCP全連接攻擊、刷腳本攻擊等等流量型DDoS攻擊。如果DDoS攻擊上升到應用層,硬件防火墻防御能力就比較弱了。
3、分布式集群防御技術
這種防御本質上是將網站系統分布式部署在不同地點不同IP的服務器上,分散攻擊者的攻擊流量。比如現在的網絡巨頭,他們的服務器都是部署在全國各地的,每個地方都有規模龐大的服務器集群,每個集群的防御能力都在10G以上。這就是為何從未發生過互聯網巨頭的網站被攻擊事件的原因。但是這種辦法,只有少數互聯網巨頭才能承擔得起。
