1樓:小人物而已
現在針對DDOS的攻擊解決辦法其實都有點雞肋,我知道,就只有三種,第一種就是 @lego 提到的用CDN,但是不是說用到內容分發服務,人家就找不到你的真實IP位址,而且有些服務並不適合用CDN,一旦得到真實位址,那也GG,第二種,流量清洗,針對異常連線,建立規則,符合規則的直接丟棄,不與響應,但是這樣容易誤傷,即正常訪問的連線也有可能被丟棄,影響體驗,是一種傷敵一千自損八百的方法,最後一種最簡單,砸錢,買伺服器買頻寬,沒啥壞處,就是感覺有點腎虛。
關於如何出現的TB級的流量攻擊,使用Ping命令肯定不行,ICMP協議的報文肯定會被丟棄掉,現在最流行的DDOS攻擊,物流網裝置,像監控探頭,電冰箱,無人機,這些具有網路連線能力的裝置,直接發起連線,還有特殊構造的資料報引起的內部反射流量,劫持DNS伺服器重定向的流量,比起傳統PC更具殺傷力,且更難防護,如果需要DDNS的防護,需要非常專業的網路工程師和安全工程師,還有運營商的配合。
出海企業如何防禦DDoS攻擊?
DDoS 攻擊只是各種組織目前所面臨的諸多網路威脅之一。隨著企業轉向零信任方式,網路和安全性買家將面臨更大規模的網路訪問相關威脅,機械人攻擊的頻率和複雜性也會持續激增。Cloudflare One 解決方案採用零信任安全模型,為公司提供保護裝置 資料和應用程式的更佳手段,並與我們現有的安全性平台和 ...
500G以上的ddos攻擊怎麼防?
君子如玉 才500g而已,我是做棋牌遊戲的,經常遇到1t以上攻擊,小意思而已,其實高防伺服器阿里沒優勢的,現在攻擊流量更大情況更複雜了,更多高防伺服器知識可以看我知乎專欄。高防伺服器 xy3000 建議用遊戲盾防護超大攻擊。遊戲盾一款專門解決 ddos 攻擊 cc攻擊的安全防護引擎。當您的應用程式與...
伺服器被 DDos 攻擊就沒有有效的處理方法嗎?
Zign 硬防能起點作用,但效果也是非常有限的。不要以為機房有了硬防就是萬能的,也不好覺得你交了錢機房就會為你赴湯蹈火。20G,30G的流量灌進來,不是Tier1的AS自身都難保,還有空搭理你?一般到這個份上,解決辦法都是在上位的路由器交換機上直接把你到你IP流量引入黑洞來,以保護運營商自己的網路。...