相较被DOS或DDoS攻击之后的疲于应对,有完善的安全机制无疑是要更好。有些人可能会选择大规模部署网络基础设施,但这种办法只能拖延黑客的攻击进度,并不能解决问题。
与之相比的话,不如去“屏蔽”那些区域性或者说临时性的IP地址段,减少服务器受攻击的风险面。
还可以在骨干网、核心网的节点设置防护墙,这样在遇到大规模攻击时,可以让主机减少被直接攻击的可能性。
考虑到核心节点的带宽通常较高,容易成为黑客重点攻击的位置,所以定期扫描现有的主节点,发现可能导致风险的漏洞,就变得非常重要。
根据从安全厂商了解到的消息,多层防护DDoS攻击的方法仍然适用。例如,驻地端防护设备必须24小时全天候主动侦测各类型DDoS攻击,包括流量攻击、状态耗尽攻击与应用层攻击。
为了避免出现上述防火墙等设备存在的弊端,用户应该选择无状态表架构的防护设备利用云平台、大数据分析,积累并迅速察觉攻击特征码,建立指纹知识库,以协助企业及时侦测并阻挡恶意流量攻击。
像以上的抵御方法还有, 如限制SYN/ICMP流量、过滤所有RFC1918 IP地址等等。归根结底,还是要从根源上进行有效遏制,不要等出了问题再去想办法,对于缺乏专业安全技术的企业或个人来说,选择商用ddos高防服务,也是有效防御DOS/DDoS攻击的方法。
西部数码DDoS高防体系最多可提供500Gb防护峰值,提供实时具备应用层抗DDoS攻击的能力,清晰直观的流量实时监控系统,能轻松应对DDoS、CC攻击。DDoS高防产品链接 https://www.west.cn/cloudhost/ddos.asp
