|
很多时候对防火墙的真正作用的认识是存在误解的,都认为他具有很强的防御能力,其实不然,无论Web应用防火墙(WAF)、内容交付网络(CDN)还是传统的防火墙,每一种防御方案都有自己独特的优点和缺陷。举个例子来说,曾经有很多使用香港服务器的企业都是使用防火墙来抵御ddos攻击的,但是他的防御能力十分有限的,一遍都是抵御30Gbps的,而且价格还非常的昂贵。 那为什么他们还要选择使用防火墙来抵御ddos攻击呢?因为他们认为防火墙是可以更新的,对不断变化的ddos攻击也是非常有效的。但其实防火墙并不具备对ddos攻击的针对性设计,这就造成在防御过程中技术并不专业,一旦遇上大规模的ddos攻击都是难以承受的。 其实防火墙的真正作用并不是我们所想的那样具有很强的防御方能,它只不过是在扮演者一个网络中的交通警察的角色。监控着防火服务器的数据包的情况,以便于及时过滤到不好的数据包,对于检测进入的ddos攻击还是很有帮助的,但论起防御能力就真的不如那些专业的安全防御平台 专业的业内人士关于防火墙防御ddos攻击的缺点总结一下三点内容: 1、防火墙极易被大流量攻击攻破 防火墙与其他的本地硬件都是一样的,具有有限的带宽限制,这其中也包括企业租用的带宽规模。许多企业从他们的互联网服务提供商(ISP)那里获得1到5Gbps的带宽,似乎已经足够了,但现在的攻击强度也再逐渐的呈上升趋势,超过5Gbps自然也不是什么难事,如果一点超过就会让带宽不堪负重而瘫痪,防火墙也就被攻破了。 2、防火墙规则管理 防火墙规则管理是抵御ddos攻击的一种危险方法,因为如果罢工起初看起来像是合法的网络流量,防火墙可能会被愚弄,就像SYN Flood一样。因此,防火墙应该被认为是防御策略的一个部分,而不是一个完整的解决方案。 3、防火墙并非ddos攻击的最佳防御策略 在防御ddos攻击这方面,行业内越来越多专家还是建议企业主们使用专业的ddos保护方案。 因为攻击者的手段也在不断的变化和完善,自然防御时也需要更加专业的手段和完善的解决方案。单单依靠防火墙防御ddos攻击确实一种危险的行为。 总而言之,防御ddos攻击还需要采用专业的安全防御平台,因为他们拥有更针对的防御措施,更专业的防御技术。像cloud.cc平台可以利用自身的优势,将数十个顶级流量清洗中心组成清洗中心集群,对恶意流量进行识别并清洗,同时返回合法流量,保障网站的正常访问。这才是对ddos攻击防御的正确方法。 |
|
|
