行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
DDOS防御时需要考虑的几个关键因素
2019-05-27 09:23:41 【

1、服务器的选择很关键,一般都是需要选择稳定性以及分布的网络节点很强的,要以最大响应速度以及最大弹性为基础,不能说你发送了请求,然后对方需要确认提交表单流程什么的,不能及时处理。所以鉴于避免发生此类事件,一般会基于任意类型路由在IP地址和网络节点之间建立一对多的关系(即,有多个网络节点具有相同的IP地址)。当一个请求被发送到网络时,可以自主确定哪个网络节点是最优的目的地,然后进行切换。


2、防护DDoS攻击时,需要考虑是否可以做到实时防护大流量攻击。在过去的几年里,DDoS攻击量逐渐在增长,每年的攻击峰值都会达到新的高峰。目前,最大的DDoS攻击是针对GitHub的基于memcache的攻击。这种攻击达到了大约1.3兆位/秒(Tbps)和1.26亿个包/秒(PPS)的峰值。由此可以看出选择防护的大小很重要。所以防御时避免大流量的攻击,我们清洗流量都需要选择足够覆盖攻击量并且要有多余的空间来容纳其他有可能发生攻击的防护。


3、拥有大容量远远是不够的,重要的还有专门用于清洗,过滤恶意流量的技术,一些情况下大家会采用边缘的安全方法,比如选择对其内容分发网络的CDN进行防御。如果是一些比较小的攻击流量,那有可能就防住了,但遇见大一点的流量以及CC并发时,就无计可施了。因此要告诉大家CDN主要是用来加速缓存的,针对于CC防御不是它的强项。那么有的人就会心存疑问,我主要有CC攻击的时候也有一些DDOS攻击怎么办?那就选择这两种都防的安全产品。一些更谨慎的做法是将重点都放在网络上,网络的容量专门用于DdoS清洗,并与其他服务(如CDN、WAF)隔离。


4、根据其攻击大小部署DDOS防御解决方案,确保服务的可靠性及响应速度。基于DDOS防护利用CNME解析域名,隐藏客户源IP,攻击打到防护上通过清洗,过滤恶意的流量,将正常流量回源至客户源服务器上,这个过程就要考虑延迟性。影响延迟的主要是距离导致,所以这个时候安全防御公司就要考虑到分布BGP优化线路机房的情况,即使有一定的延迟,那也需要选择最小化的延迟。



总结,DDOS防御不只是技术和服务,还有网络基础设施也很重要。防御吧建议根据自己的企业选择合适的防护,一般小的网站类型的攻击量不是特别大,但游戏以及金融行业的一定要慎重,如有攻击就会比较高,要选择大容量的防护去做防御,避免不必要的损失。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇租用高防御服务器时,为什么要重.. 下一篇网络安全措施的5个小技巧

立足首都,辐射全球,免备案服务器网专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
Copyright ? 2003-2016 gnmianbeian.com. 免备案服务器网版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800