應對DDOS攻擊的方法:1、選擇高防數據中心,提供防火墻防御,能有效應對DDOS攻擊,保證網站的安全;2、通過CDN進行防御,能提高互聯網用戶對網站的訪問速度,并對分布式拒絕攻擊流量產生稀釋的效果,使流量在每個節點進行流量清洗,從而起到防御作用。
具體內容如下:
1、選擇高防數據中心
國內數據中心一般都會有防火墻防御:分為集群防御,單線機房防御一般在:10G-32G的集群防御,BGP多線機房一般為:10G以內集群防火墻。當然這個并不是說您服務器就可以承受這么大的攻擊,一般單機防御在1G-2G左右,具體根據每個機房的政策而定。所以一般這種集群防御的機房都是不給客戶承諾具體防御能力。獨立防御,獨立防御都是出現在單線機房,或者是多線多ip機房,機房防御能力一般為:10G-200G不等,這種機房是實現的單機防御能力,隨著數據中心的防御能力提高還有就是競爭壓力比較大,高防的價格也在不斷的創造新低。像獨立高防服務器一般都出現在單線機房所以這種方式會出現一種情況,聯通率差,所以現在國內很多運營商也在改善這種現狀。
2、通過CDN防御的方式
CDN技術的初衷是提高互聯網用戶對網站的訪問速度,但是由于分布式多節點的特點,又能夠對分布式拒絕攻擊流量產生稀釋的效果。所以目前CDN防御的方式不但能夠起到防御的作用,而且用戶的訪問請求是到最近的緩存節點,所以也對加速起到了很好的作用。CDN防御的最重要的原理也是通過智能DNS的方式將來自不通位置的流量分配到對應的位置上的節點上,這樣就讓區域內的節點成為流量的接收中心,從而將流量稀釋的效果,在流量被稀釋到各個節點后,就可以在每個節點進行流量清洗。從而起到防御作用。
