• 河南网站建设-郑州网站建设-上海网站建设-SEO优化-网络营销-经典美文

  • 专注网站建设 服务热线: 13061801310

当前位置:东东网 > 近期动态 > 网站建设观点 > 正文

我的防御DDOS流量攻击新招数

发布时间:2017-11-03 | 发布者: 东东工作室 | 浏览次数:

北京时间凌晨两点钟才下班,不知道是得罪了哪家同行还是被打击报复,真的要被DDOS攻击搞死了,传说中的崩溃服务器挂掉说的就是我。最后重新部署备份系统才让网站恢复正常使用。回到家看着网上各种各样相同的遭遇,不看不知道,一看吓一跳。2015全年,全球网络DDOS攻击27489410次,被攻击网站数量多达776095个,平均每个被攻击的网站遭遇DDOS攻击35.4次。其中每4家网站中有一家被彻底打死,不幸我就是其中之一。DDOS攻击致使商业损失接近200亿。想想这里也有我的贡献啊。让我冷静两分钟,不然我怕我控制不住体内的洪荒之力。立马连夜在网上找寻各种抗攻击解决方案,经过一一对比之后确定了三家还不错的公司再经过后面2个周的实地考察联系确定了我的防御方案。

现在把当时给我参考的三种方案贴出来供大家根据自己的实际情况考虑吧。我只能帮到这里了。

一、选择带有DDOS硬件防火墙的机房。目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的,如果你的企业网站一直遭受流量攻击的困扰,那你可以考虑将你的网站服务器放到DDOS防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了,那就得考虑下面第二种了。

二、CDN流量清洗防御。目前大部分的CDN节点都有200G 的流量防护功能,在加上硬防的防护,可以说能应付目前绝大多数的DDOS流量攻击了。同时,CDN技术不仅对企业网站流量攻击有防护功能,而且还能对企业网站进行加速(前提要针对CDN节点位置)。解决部分地区打开网站缓慢的问题

三、负载均衡技术。这一类主要针对DDOS攻击中的CC攻击进行防护,这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。

我最后是使用三种方法共同防御的。如果有DDOS攻击困扰的朋友可以去了解下互联先锋(idcicp.com)这家公司。接触中我还是很满意的。他们主要是做海外服务器租用、域名注册等。很注重技术研发,其中我使用的负载均衡技术LBNT给了我更安全的体验。还有一点就是这个行业其实很看资质的。因为像电信增值业务经营许可证和国家高新技术企业认证都很难申请的。反正我当时网上查了解到很多其他公司就没有。

转载请标注:东东工作室——我的防御DDOS流量攻击新招数