要想了解DDOS的基础防护方式最先要掌握的肯定是网站流量,我们运维人员需要知道什么是正常流量什么是异常流量。当我们的主机流量监测异常时,最基本的底线时接受我们主机可以处理的最大流量但不影响可用性,这个概念又叫速率限制。更高级的手段可以更进一步保护我们的主机并且只能通过分析单个数据包本身智能地接受合法的通信。为此,我们运维需要了解主机通常接受正常流量的反应状态,并能够将每个数据包与此我们的基线进行对比。
通过平时的流量数据观测当出现高峰值流量事即可判断为有攻击的可能性,下面分享下减少攻击表面积方式:缓解 ddos攻击的第一种技术之一是将可能受到攻击的表面积降至低,从而限制攻击者的选择,并允许您在单个位置构建保护。我们希望确保不会将我们的应用程序或资源暴露给端口、协议或应用程序,而这些端口、协议或应用程序不会进行任何通信。因此,尽量减少可能的攻击点让我们集中精力执行攻击缓解工作。在某些情况下,为了实现此目的,您可以将计算资源放置在内容分发网络 (CDN) 或负载均衡器之后,并将 Internet 直接流量限制在基础设施的某些部分,如数据库服务器。在其他情况下,您可以使用防火墙或访问控制列表 (ACL)来控制到达应用程序的流量。
这对应运维人员来说其实没有什么难度,但对一些自建的小网站来说可能各方面技术都还不成熟,需要花费人力去维护。所以很多企业会选择一些高防服务,而现在这些防护中比较热门的就是高防CDN。CDN的选择已然成为一个重要的学问,如何选择好的CDN已是我们网站运维人员的必修课程,小编的建议是建议大家看准大厂,尝试小厂,像www.aliyun.com阿里云cloud.tencent.com腾讯云这样的权威性大厂我们可以无条件信任,当然我们如果经费不够时,我们也可以尝试像www.jiandun.cn剑盾云这样受中小企业青睐的中型服务商。
2927
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
