WEB網站伺服器被DDOS攻擊應該怎麼解決？

04-16

流量攻擊（DDoS攻擊）

一、選擇帶有DDOS硬體防火牆的機房。目前大部分的硬防機房對100G以內的DDOS流量攻擊都能做到有效防護。選擇硬防主要是針對DDOS流量攻擊這一塊的，如果你的企業網站一直遭受流量攻擊的困擾，那你可以考慮將你的網站伺服器放到DDOS防禦機房。但是有的企業網站流量攻擊超出了硬防的防護範圍了，那就得考慮下面第二種了。

二、CDN流量清洗防禦。目前大部分的CDN節點都有200G 的流量防護功能，在加上硬防的防護，可以說能應付目前絕大多數的DDOS流量攻擊了。同時，CDN技術不僅對企業網站流量攻擊有防護功能，而且還能對企業網站進行加速(前提要針對CDN節點位置)。解決部分地區打開網站緩慢的問題。

三、TTCDN能處理整個網站頁面的70%～95％的內容訪問量，從而解決了網站的並發量，由此減輕了源伺服器的訪問壓力，也同時提升了網站的性能、可擴展性以及安全性。單節點防護能力可達到600G防護

網站的域名和IP信息在CDN平台添加以後，通過修改域名解析的方法，讓客戶網站的訪問請求通過CDN節點。CDN節點對於請求中的資源進行緩存和線路優化，實現加速效果。

CDN節點啟動中轉數據的作用。訪問流程：訪問請求——>CDN節點求——>WEB原站

四、負載均衡技術。這一類主要針對DDOS攻擊中的CC攻擊進行防護，這種攻擊手法使web伺服器或其他類型的伺服器由於大量的網路傳輸而過載，一般這些網路流量是針對某一個頁面或一個鏈接而產生的。當然這種現象也會在訪問量較大的網站上正常發生，但我們一定要把這些正常現象和分散式拒絕服務攻擊區分開來。在企業網站加了負載均衡方案後，不僅有對網站起到CC攻擊防護作用，也能將訪問用戶進行均衡分配到各個web伺服器上，減少單個web伺服器負擔，加快網站訪問速度。