站长有没有碰到CPU占用率过高、服务器上行带宽占用率达到90%以上、服务器连接不到导致网站打不开、网站域名ping不出IP等情况。如果出现上述情况,站长们就要小心你的网站是否遭遇了DDoS攻击。那么如何在第一时间监控到流量攻击、同时如何从容应对DDoS攻击呢? 1、选择高防数据中心:国内数据中心一般都会有防火墙防御:分为(1)集群防御,单线机房防御一般在:10G-32G的集群防御,BGP多线机房一般为:10G以内集群防火墙。当然这个并不是说您服务器就可以承受这么大的攻击,一般单机防御在1G-2G左右,具体根据每个机房的政策而定。所以一般这种集群防御的机房都是不给客户承诺具体防御能力。(2)独立防御,独立防御都是出现在单线机房,或者是多线多ip机房,机房防御能力一般为:10G-200G不等,这种机房是实现的单机防御能力,随着数据中心的防御能力提高还有就是竞争压力比较大,高防的价格也在不断的创造新低。像独立高防服务器一般都出现在单线机房所以这种方式会出现一种情况,联通率差,所以现在国内很多运营商也在改善这种现状。 2、通过CDN防御的方式:CDN技术的初衷是提高互联网用户对网站的访问速度,但是由于分布式多节点的特点,又能够对分布式拒绝攻击流量产生稀释的效果。所以目前CDN防御的方式不但能够起到防御的作用,而且用户的访问请求是到最近的缓存节点,所以也对加速起到了很好的作用。CDN防御的最重要的原理也是通过智能DNS的方式将来自不通位置的流量分配到对应的位置上的节点上,这样就让区域内的节点成为流量的接收中心,从而将流量稀释的效果,在流量被稀释到各个节点后,就可以在每个节点进行流量清洗。从而起到防御作用。 目前针对DDOS流量攻击的防护方法中CDN防御也分为自建CDN防御,这种情况防御能力较好,但是成本较高,需要部署多节点,租用各个节点服务器,如果应用较少的话,造成资源浪费。另外就是租用别人现成的CDN防御,可以极大的节省成本,并且防御能力更好。另外,专业数据中心提供的防御服务,可以针对服务器运用场景来设计针对性的防御DDoS攻击方案。
本文出自快速备案,转载时请注明出处及相应链接。