WEB網站伺服器被DDOS攻擊應該怎麼解決?

流量攻擊(DDoS攻擊)

一、選擇帶有DDOS硬體防火牆的機房。目前大部分的硬防機房對100G以內的DDOS流量攻擊都能做到有效防護。選擇硬防主要是針對DDOS流量攻擊這一塊的,如果你的企業網站一直遭受流量攻擊的困擾,那你可以考慮將你的網站伺服器放到DDOS防禦機房。但是有的企業網站流量攻擊超出了硬防的防護範圍了,那就得考慮下面第二種了。

二、CDN流量清洗防禦。目前大部分的CDN節點都有200G 的流量防護功能,在加上硬防的防護,可以說能應付目前絕大多數的DDOS流量攻擊了。同時,CDN技術不僅對企業網站流量攻擊有防護功能,而且還能對企業網站進行加速(前提要針對CDN節點位置)。解決部分地區打開網站緩慢的問題。

三、TTCDN能處理整個網站頁面的70%~95%的內容訪問量,從而解決了網站的並發量,由此減輕了源伺服器的訪問壓力,也同時提升了網站的性能、可擴展性以及安全性。單節點防護能力可達到600G防護

網站的域名和IP信息在CDN平台添加以後,通過修改域名解析的方法,讓客戶網站的訪問請求通過CDN節點。CDN節點對於請求中的資源進行緩存和線路優化,實現加速效果。

CDN節點啟動中轉數據的作用。訪問流程: 訪問請求——>CDN節點求——>WEB原站

四、負載均衡技術。這一類主要針對DDOS攻擊中的CC攻擊進行防護,這種攻擊手法使web伺服器或其他類型的伺服器由於大量的網路傳輸而過載,一般這些網路流量是針對某一個頁面或一個鏈接而產生的。當然這種現象也會在訪問量較大的網站上正常發生,但我們一定要把這些正常現象和分散式拒絕服務攻擊區分開來。在企業網站加了負載均衡方案後,不僅有對網站起到CC攻擊防護作用,也能將訪問用戶進行均衡分配到各個web伺服器上,減少單個web伺服器負擔,加快網站訪問速度。

推薦閱讀:

從11月10日開始截止11月14日,本站遭受多次DDoS攻擊
現在比較好用的漏洞掃描和注入攻擊的工具?
DDOS攻擊的治理和緩解
免費的DDoS防火牆有哪些

TAG:網站運營 | CDN | DDoS |