国内游戏网站运营管理高防服务器-视频影视网站平台运营服务器
手游APP应用程序节点运营管理服务器QQ:30074259372017413756
Tel Vx:18608932485
官网:http://www.huoshaocloud.com
网站游戏高防秒解服务器
视频网站平台运营管理服务器
视讯流媒体打赏节点运营服务器
手游APP程序数据下载大带宽服务器
视讯直播大带宽国内海外节点服务器
多地区资源详情欢迎详聊
高防秒解服务器DDOS攻击防御方法
黑洞法
具体做法是当服务器遭受攻击之后,在网络当中设置访问控制,将所有的流量放到黑洞里面去扔掉。这个做法能够在攻击流量过来的时候,将所有攻击拒之门外,保证对整个骨干网不造成影响,但它同时也将正常流量挡在了门外,造成服务器无法向外部提供服务,中断了与用户的联系。
设置路由访问控制列表过滤
这种方法企业用户自己不去部署,而是由高防服务器供应商对骨干网络进行配置,在路由器上进行部署。现在路由器上的部署就是两种方式,一种是ACL——作访问控制列表,还有一种方式是做数据限制。
这两种方式都可以归结为ACL,它的最大问题是如果攻击来自于互联网,将很难去制作面向源地址的访问列表,因为源地址出处带有很大的随意性,无法精确定位,惟一能做的就是就面向目的地址的ACL,把面向这个服务器的访问控制量列出来,将所有请求连接的数据包统统扔掉,但是这种防御方式会给用户的服务将受到极大影响。另外一个缺陷就是在电信骨干上设置这样的访问控制列表将给访问控制量管理带来极大困难。而且采用这种方法还带有很大的局限性,它无法识别虚假和针对应用层的攻击。
串联的防火墙安全设备
对付DDoS攻击,还有一种是采用防火墙串联的方法,对于流量已达几十个G的运营商骨干网络来说,由于防火墙能力和技术水平所限,几个G的防火墙设备很容易就会超载导致网络无法正常运行,而且具有DDoS防护功能的防火墙吞吐量会更低,即使是防火墙中的“顶尖高手”也是有心无力,无法担此重任。另外采用这样的方法无法保护上行的设备,缺乏扩展性,还有就是无法有效的保护面向用户的资源。
页:
[1]