DDOS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。近几年随着国内互联网行业的快速发展,攻击的手段呢也在不断的演变,并且攻击方式和攻击数量已经是呈现出蔓延的态势。针对攻击很多人都是束手无策,毫不夸张的说就是谈攻击色变。今天小编就带大家一起剖析一下DDoS攻击的防御方法。
1、高防数据中心 针对DDOS流量攻击,国内服务商也推出相应的防御服务,比如,天互数据就设有专门的高防机房,为被攻击者提供防护服务,把不正常流量引到高防上,将正常流量返回给源站IP,确保源站业务稳定运行。天互数据的高防分为两种:集群防御和单机防御,集群防御针对攻击流量较少、攻击次数也较少的客户,最高防御在240G,当然,如果超过100G的流量攻击,就不建议使用集群防御了。反之,单机防御就是针对攻击流量较大,攻击次数频繁的客户,防御峰值较大,需要的话,可以具体咨询在线客服。
2、CDN CDN技术的初衷是提高互联网用户对网站的访问速度,但是由于分布式多节点的特点,又能够对分布式拒绝攻击流量产生稀释的效果。所以目前CDN防御的方式不但能够起到防御的作用,而且用户的访问请求是到最近的缓存节点,所以也对加速起到了很好的作用。CDN防御的最重要的原理也是通过智能DNS的方式将来自不通位置的流量分配到对应的位置上的节点上,这样就让区域内的节点成为流量的接收中心,从而将流量稀释的效果,在流量被稀释到各个节点后,就可以在每个节点进行流量清洗,从而起到防御作用。可以说CDN是一种抵抗流量攻击的巧合,但是相对于专业的高防抗流量的作用也是有所限制的。
|