服务器遭受ddos攻击的防御方法:1。给服务器部署搭建带有硬件DDOS防火墙进行防御;2。如果服务器无防火墙的情况下。可以选择使用路由器做网关。配置同一IP在一段时间内进行登录次数进行阈值的设置。从而过滤掉攻击源IP地址;3。给服务器接入CDN流量清洗防御。提高服务器防御能力;4。在服务器上部署负载均衡技术。减少单个web服务器负担。加强DDOS攻击防御能力;5。采用高智能dns解析服务器搭建网站。保障企业网络能够不间断正常运作。
具体内容如下:
1。选择带有硬件DDOS防火墙
目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的。在设备出口处设置阈值针对于业务类型的阈值。比如门户型网站服务器。用户登录之后需要做的只是一些图片。文档的查阅。每一个IP向服务器发送的流量是很有限的。可能只有几十K的速率。那这时我们就可以针对于每一个访问IP设置一个阈值。如果一个IP接入服务器的速率超过100K。就将其暂时放入黑名单中。拒绝其后续的访问。然后在一段时间之后进行黑名单解除。这样的话。就可以避免大部分的DDOS攻击。
2。无防火墙的环境
如果企业没有防火墙。只有路由器做网关。如何防治DDOS?这时要基于攻击方式来做区分:
如果是用登录连接数作为攻击方式的话。我们可以在服务器上。针对于同一IP在一段时间内进行登录次数进行阈值的设置。例如。1分钟之后同一个IP登录超过5次。则暂时将该IP放入黑名单。拒绝其访问。一段时间之后再解禁即可。
如果是用流量拥堵的方式来进行攻击的话。则可以通过更换服务器IP的方式来暂时解决。然后在上游设备上将原有IP地址的下一跳置为空。也就是做一条空路由。这样就可以暂时解决DDOS流量攻击。当然。这是治标不治本的。最好的办法就是增加带宽。或者做服务器的负载均衡。
3。CDN流量清洗防御
目前大部分的CDN节点都有200G 的流量防护功能。在加上硬防的防护。可以说能应付目前绝大多数的DDOS流量攻击了。同时。CDN技术不仅对企业网站流量攻击有防护功能。而且还能对企业网站进行加速(前提要针对CDN节点位置)。解决部分地区打开网站缓慢的问题。
4。负载均衡技术
这一类主要针对DDOS攻击中的CC攻击进行防护。这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载。一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生。但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后。不仅有对网站起到CC攻击防护作用。也能将访问用户进行均衡分配到各个web服务器上。减少单个web服务器负担。加快网站访问速度。
5。高智能dns解析
这个是一个解析服务器。需要钱的。不过这个高智能dns解析系统与ddos防御系统可以很好的结合。可以为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法。智能根据用户的上网路线将dns解析请求解析到用户所属网络的服务器。同时智能dns解析系统还有宕机检测功能。随时可将瘫痪的服务器ip智能更换成正常服务器ip。为企业的网络保持一个永不宕机的服务状态。
本文地址:https://gpu.xuandashi.com/52549.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
