怎样预防ddos攻击|浅析DDoS的攻击及防御( 四 )
我的导师教过我:DDoS攻击只是手段 , 最终目的是永远的利益 。而未来网络战争将会出现更加广泛的攻击、更加频繁的攻击和更加精准的攻击 , 面对这些来临的时候 , 我们应该如何应对?
设置高性能设备
要保证网络设备不能成为瓶颈 , 因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品 。再就是假如和网络提供商有特殊关系或协议的话就更好了 , 当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDoS攻击是非常有效的 。
带宽得保证
网络带宽直接决定了能抗受攻击的能力 , 假若仅仅有10M带宽的话 , 无论采取什么措施都很难对抗现在的SYN Flood攻击 。所以 , 最好选择100M的共享带宽 , 当然是挂在1000M的主干上了 。
不要忘记升级
在有网络带宽保证的前提下 , 请尽量提升硬件配置 , 要有效对抗每秒10万个SYN攻击包 。而且最好可以进行优化资源使用 , 提高web server 的负载能力 。
异常流量的清洗
通过DDoS硬件防火墙对异常流量的清洗过滤 , 通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常 , 进一步将异常流量禁止过滤 。
考虑把网站做成静态页面
把网站尽可能做成静态页面 , 不仅能大大提高抗攻击能力 , 而且还给黑客入侵带来不少麻烦 , 最好在需要调用数据库的脚本中 , 拒绝使用代理的访问 , 经验表明 , 使用代理访问你网站的80%属于恶意行为 。
分布式集群防御
这是目前网络安全界防御大规模DDoS攻击的最有效办法 。分布式集群防御的特点是在每个节点服务器配置多个IP地址 , 并且每个节点能承受不低于10G的DDoS攻击 , 如一个节点受攻击无法提供服务 , 系统将会根据优先级设置自动切换另一个节点 , 并将攻击者的数据包全部返回发送点 , 使攻击源成为瘫痪状态 , 从更为深度的安全防护角度去影响企业的安全执行决策 。
就DDoS防御方面来说 , 目前主要是两个方面 , 大流量攻击可以交给运营商及云端清洗 , 小流量攻击可以在企业本地进行设备防护 , 这个分界点根据行业及业务特性的不同会有所差异 , 大概的量级应该在百兆BPS左右 。相关的缓解与治理 , 有兴趣的童鞋可以看看鲍旭华的《破坏之王》 , 会有不小的启示 。
【怎样预防ddos攻击|浅析DDoS的攻击及防御】
文章图片
- 长高|十个长高的科学方法秘诀 怎样长高最快最有效
- 酸菜|怎样识别酸菜的好坏
- 炒牛肉|怎样炒牛肉嫩又好吃窍门
- 猪油|怎样熬出来的猪油比较白
- 人是怎样而来的
- 浇花|浇花见干见湿是怎样
- 玉沉
- 花生|花生怎样生花生芽
- 汽车|汽车的不干胶标牌怎样安全搞下来
- 移栽|移栽花卉怎样用生根粉