针对ddos防御,主要的工作是幕后积累,在没有充分的资源准备,没有足够的应急演练,没有丰富的处理经验,DDoS攻击将会造成灾难性的后果。
选择专业的产品和服务
正规商业防护无疑是最有效的方式,三分产品技术,七分设计服务,除了防护产品本身的功能、性能、稳定性,易用性等方面,还需要考虑防护产品厂家的技术实力,服务和支持能力,应急经验等;
多层监控、纵深防御
从骨干网络、IDC入口网络的BPS、PPS、协议分布,主机层的CPU状态、TCP新建连接数状态、TCP并发连接数状态,到业务层的业务处理量、业务连通性等多个点部署监控系统。即使一个监控点失效,其他监控点也能够及时给出报警信息。多个点信息结合,准确判断被攻击目标和攻击手法;
完备的防御组织
ddos防护要囊括到企业足够全面的人员,至少包含监控部门、运维部门、网络部门、安全部门、客服部门、业务部门等,所有人员都需要2-3个备份。
明确并执行应急流程
提前演练,应急流程启动后,除了人工处理,还应该包含一定的自动处理、半自动处理能力。例如自动化的攻击分析,确定攻击类型,自动化、半自动化的防御策略,在安全人员到位之前,最先发现攻击的部门可以做一些缓解措施。假设来攻击了,哪种方式切换最快有效,提前演练好切换的整个过程,列出可能存在的因素。
西部数码ddos高防系统实时提供流量数据,通过数据分析攻击情况,便于取证、追溯及分析。可有效抵御常见ddos攻击,ddos高防业务链接 https://www.west.cn/cloudhost/ddos.asp
