1. 首頁 > 云知道 > >

Cloudflare,如何發動ddos攻擊( 五 )

云知道cloudflare


DDoS防御是一種資源對抗的防御,攻擊者由于采用的是違法手段獲取的失陷主機(肉雞),所以攻擊成本遠遠小于防御成本,這是攻防不對等的原因 。一般認為防御DDoS攻擊最有效的方式是使用清洗設備對所有流量進行“清洗”,盡可能的篩去攻擊流量,然后將剩余流量給與到應用服務器 。但是不是所有的DDoS攻擊都適用清洗方法 。
需要根據不同種類針對性的分析和解決 。解決方案1、關于這個問題,當攻擊已經發生時你幾乎無能為力 。2、最好的長期解決方案是在互聯網上的許多不同位置托管您的服務,這樣對于攻擊者來說他的DDoS攻擊成本會更高 。3、這方面的策略取決于您需要保護的服務; DNS可以使用多個權威名稱服務器,具有備份MX記錄和郵件交換器的SMTP以及使用循環DNS或多宿主的HTTP進行保護(但是在某段時間內可能會出現一些明顯的降級) 。
4、負載均衡設備并不是解決此問題的有效方法,因為負載均衡設備本身也會遇到同樣的問題并且只會造成瓶頸 。5、IPTables或其他防火墻規則無濟于事,因為問題是您的管道已經飽和 。一旦防火墻看到連接,就已經太晚了 ; 您的網站帶寬已被消耗 。你用連接做什么都沒關系; 當傳入流量恢復正常時,攻擊會緩解或完成 。

推薦閱讀