大部分的治理DDOS的方法需要在DDOS攻击发生之前就配置,并且需要世界范围内的网络运营商、网络公司和网络组织进行有效合作,才能达到较好的对抗效果。然而,对于世界上许多中小型的企业和组织来说,他们并没有能力进行大范围的网络治理和僵尸网络打击活动,却比大型公司和组织更可能遭受DDOS攻击,对于这些小中型企业和组织来说,在DDOS攻击已经发生的情况下,可以通过一些缓解技术来减少攻击对自身业务和服务的影响,从而在一定程度上保障业务正常运行。
DDOS缓解的主要方法是对网络流量进行清洗,即设法将恶意的网络流量从全部流量中去掉,只将正常的网络流量交付该服务器,然而,随着分布式拒绝服务攻击的流量不断增大,单一的流量清洗设备和流量清洗中心已经无法处理如此大规模的网络流量了,因此,面对DDOS攻击时,在进行流量清洗前还需要进行流量稀释。
在面对超大流量的分布式拒绝服务攻击时,首先要做的就是将流量稀释和分散,在流量被稀释和分散后,攻击情况就从多对一变成了多对多,这样到达没个流量清洗设备或流量清洗中心的网络流量都会下降到其能够处理的范围之内,也就能够进行进一步的清洗工作了。
目前比较流量的攻击流量稀释的方法是使用内容分发网络或任播技术。
383
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
