1.隔离不相关的业务
尽量避免将非业务必须的服务端口暴露在公网上,从而避免与业务无关的请求和访问。通过配置安全组可以有效防止系统被扫描或者意外暴露。可以通过专有网络实现网络内部逻辑隔离,防止来自内网肉鸡的攻击。
2.优化业务架构
科学评估业务架构性能,在业务部署前期或运营期间,技术团队应该对业务架构进行压力测试,以评估现有架构的业务吞吐处理能力,为DDoS防御提供详细的技术参数指导信息。
3.弹性和冗余架构
通过负载均衡架构、或异地多中心的架构避免业务架构中出现单点故障。使用负载均衡服务实现多台服务器的多点并发处理业务访问,将用户访问流量均衡分配到各个服务器上,降低单台服务器的压力,提升业务吞吐处理能力,这样可以有效缓解一定流量范围内的连接层DDoS攻击。
4.部署弹性伸缩
弹性伸缩是根据用户的业务需求和策略,经济地自动调整弹性计算资源的管理服务。通过部署弹性伸缩,系统可以有效的缓解会话层和应用层攻击,在遭受攻击时自动增加服务器,提升处理性能,降低被攻击的风险,避免业务遭受严重影响。
以上是关于ddos防御怎么设置的介绍,西部数码具有ddos安防产品,用户可以通过配置ddos高防,将恶意流量进行清洗过滤,确保主机稳定运行。产品链接 https://www.west.cn/cloudhost/ddos.asp