对于有一定规模的网站,前端防火墙和负载均衡之类的设备是必须的。 对付一般情况下的DDOS,只需要找到异常来源的几个IP进行封堵即可。至多出现偶尔错杀的现象,但不会产生较大范围的影响。 对付一般情况下的DDOS,只需要找到异常来源的几个IP进行封堵即可。至多出现偶尔错杀的现象,但不会产生较大范围的影响。 常规硬件防火墙一般来说对于抗DDOS的作用不是太大,因为常规防火墙主要是依靠控制通过防火墙的IP地址和端口进行防护的。而DDOS往往是大量IP同时并发进攻防火墙。如果攻击者选择80端口作为攻击端口的话,由于网站自身服务必须要防火墙放行80端口,因此对此攻击方式是没有太好办法。另外DDOS攻击的方式有两种,一种是大量的数据包阻塞网络带宽,这个需要使用负载均衡设备进行分流与流量清洗;另一种是大量的半开连接请求耗尽服务器资源池,这个就需要加大服务器硬件配置,缩短连接超时时间,建立服务器分布式集群等方式来进行对抗了。 |
|
来自: 昵称11935121 > 《未命名》