Ddos最基础的防护方式?
时间 : 2020-04-03编辑 : DNS智能解析专家
首先要从最基础的网站流量入手,了解什么是正常和异常流量:当我们检测到流量比平时升高而影响到主机时,最基本的基线是只能接受主机可以处理的最大流量,而不会影响可用性。此概念称为速率限制。更高级的保护技术可以更进一步,并且只能通过分析单个数据包本身智能地接受合法的通信。为此,您需要了解目标通常接收的良好流量的特征,并能够将每个数据包与此基线进行比较。
通过平时的流量数据观测当出现高峰值流量事即可判断为有攻击的可能性,下面分享下减少攻击表面积方式:缓解 ddos攻击的第一种技术之一是将可能受到攻击的表面积降至最低,从而限制攻击者的选择,并允许您在单个位置构建保护。我们希望确保不会将我们的应用程序或资源暴露给端口、协议或应用程序,而这些端口、协议或应用程序不会进行任何通信。因此,尽量减少可能的攻击点,让我们集中精力执行攻击缓解工作。在某些情况下,为了实现此目的,您可以将计算资源放置在内容分发网络 (CDN) 或负载均衡器之后,并将 Internet 直接流量限制在基础设施的某些部分,如数据库服务器。在其他情况下,您可以使用防火墙或访问控制列表 (ACL) 来控制到达应用程序的流量。
这对应运维人员来说其实没有什么难度,但对一些自建的小网站来说可能各方面技术都还不成熟,需要花费人力去维护。所以很多企业会选择一些高防服务,而现在这些防护中比较热门的就是高防CDN。