亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

用防火墻可以防御DDoS嗎?-銳速云
編輯作者:   發(fā)布時(shí)間:2020-09-08

  相信不少站長(zhǎng)或多或少都經(jīng)歷過DDoS攻擊(DDoS攻擊是通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的),一旦你的網(wǎng)站被人DDoS攻擊后,網(wǎng)站就會(huì)無法被訪問了,嚴(yán)重時(shí)服務(wù)器都能卡死。


  如果網(wǎng)站遇到DDoS攻擊時(shí),該如何解決呢?相信大家都知道,要靠防火墻(防火墻是位于內(nèi)網(wǎng)和外網(wǎng)之間的屏障隔離技術(shù))來處理一部分攻擊流量。 這是不是就說明防火墻可以防御DDoS呢?其實(shí)沒有這么簡(jiǎn)單。


  首先我要說的是,不是有所防火墻都可以有效抵御DDoS攻擊。DDoS攻擊和其它攻擊不同,它本身也算是一種合法的網(wǎng)絡(luò)請(qǐng)求!


  防火墻種類很多,主要有:軟件防火墻(軟防)、硬件防火墻。這兩類防火墻在對(duì)待DDoS時(shí)的表現(xiàn)也不同。


  1、軟件防火墻(軟防)


  我們一般用戶都接觸過軟件防火墻,像Windows上的“防火墻”、Linux上的“iptables”等。它們以軟件的形式時(shí)刻檢查系統(tǒng)上的所有數(shù)據(jù)包,然后決定放行哪些數(shù)據(jù)包或者攔截哪些數(shù)據(jù)包。


  軟防在應(yīng)對(duì)小流量DDoS時(shí),可以搞得住。但一旦遇到大流量的DDoS,軟防是抗不住的,可以把系統(tǒng)資源消耗盡,服務(wù)器直接卡死。


  從成本上說,軟防成本很低。


  2、硬件防火墻(硬防)


  和防軟不同,硬防是把防火墻程序做到硬件芯片中,由單獨(dú)的硬件執(zhí)行防護(hù)功能,減少了CPU的負(fù)擔(dān),性能上比軟防高出很多,當(dāng)然了,成本也比軟防高得多。


  綜上,不管是軟防還是硬防,其原理上都差不多;但是軟防是基于系統(tǒng)的,硬防是基于硬件的。在面對(duì)稍大的DDoS時(shí),軟防基本上是無能為力的,而硬防也不是能抗得住所有的DDoS,不同配置的硬防能承受的DDoS流量不同。假設(shè)硬防只能抗住1G的流量,而你的網(wǎng)站受到了2G的DDoS流量,硬防也是白搭!


  最后,結(jié)合我近10年的從業(yè)經(jīng)驗(yàn),將一些經(jīng)驗(yàn)分享給大家,盡可能減少網(wǎng)站被DDoS的可能,主要措施有:


  禁用服務(wù)器的ICMP響應(yīng),這樣別人無法通過Ping來判斷你的服務(wù)器IP是否存活;


  網(wǎng)站啟用CDN來隱藏后端服務(wù)器的真實(shí)IP,CDN本身也帶有一定的抗洪能力;


  一旦受到DDoS時(shí),將域名解析至 127.0.0.1 ,你懂的 ~


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)