|
一����、選擇帶有DDOS硬件防火墻的機(jī)房�����。目前大部分的硬防機(jī)房對(duì)100G以內(nèi)的DDOS流量攻擊都能做到有效防護(hù)��。選擇硬防主要是針對(duì)DDOS流量攻擊這一塊的����,如果你的企業(yè)網(wǎng)站一直遭受流量攻擊的困擾�,那你可以考慮將你的網(wǎng)站服務(wù)器放到DDOS防御機(jī)房����。但是有的企業(yè)網(wǎng)站流量攻擊超出了硬防的防護(hù)范圍了,那就得考慮下面第二種了����。
二、CDN流量清洗防御���。目前大部分的CDN節(jié)點(diǎn)都有200G 的流量防護(hù)功能�����,在加上硬防的防護(hù)��,可以說能應(yīng)付目前絕大多數(shù)的DDOS流量攻擊了���。同時(shí)����,CDN技術(shù)不僅對(duì)企業(yè)網(wǎng)站流量攻擊有防護(hù)功能����,而且還能對(duì)企業(yè)網(wǎng)站進(jìn)行加速(前提要針對(duì)CDN節(jié)點(diǎn)位置)。解決部分地區(qū)打開網(wǎng)站緩慢的問題����。
三、TTCDN能處理整個(gè)網(wǎng)站頁(yè)面的70%~95%的內(nèi)容訪問量����,從而解決了網(wǎng)站的并發(fā)量,由此減輕了源服務(wù)器的訪問壓力���,也同時(shí)提升了網(wǎng)站的性能��、可擴(kuò)展性以及安全性����。單節(jié)點(diǎn)防護(hù)能力可達(dá)到600G防護(hù)
網(wǎng)站的域名和IP信息在CDN平臺(tái)添加以后,通過修改域名解析的方法���,讓客戶網(wǎng)站的訪問請(qǐng)求通過CDN節(jié)點(diǎn)����。CDN節(jié)點(diǎn)對(duì)于請(qǐng)求中的資源進(jìn)行緩存和線路優(yōu)化��,實(shí)現(xiàn)加速效果����。
CDN節(jié)點(diǎn)啟動(dòng)中轉(zhuǎn)數(shù)據(jù)的作用�����。訪問流程: 訪問請(qǐng)求——>CDN節(jié)點(diǎn)求——>WEB原站
四�、負(fù)載均衡技術(shù)。這一類主要針對(duì)DDOS攻擊中的CC攻擊進(jìn)行防護(hù)���,這種攻擊手法使web服務(wù)器或其他類型的服務(wù)器由于大量的網(wǎng)絡(luò)傳輸而過載�,一般這些網(wǎng)絡(luò)流量是針對(duì)某一個(gè)頁(yè)面或一個(gè)鏈接而產(chǎn)生的�����。當(dāng)然這種現(xiàn)象也會(huì)在訪問量較大的網(wǎng)站上正常發(fā)生,但我們一定要把這些正?,F(xiàn)象和分布式拒絕服務(wù)攻擊區(qū)分開來。在企業(yè)網(wǎng)站加了負(fù)載均衡方案后����,不僅有對(duì)網(wǎng)站起到CC攻擊防護(hù)作用,也能將訪問用戶進(jìn)行均衡分配到各個(gè)web服務(wù)器上����,減少單個(gè)web服務(wù)器負(fù)擔(dān),加快網(wǎng)站訪問速度���。
|
