dos攻击是无法防止的,一些网络犯罪分子随时都会对他们的目标发动攻击,无论是否存在防御措施。

在ddos攻击之前部署好防御方法还是很有必要的,那要如何来做呢?

在一般的流量攻击下,可以用cdn防ddos,倘若是集群性大流量,cdn的抵御就不够用了。需要在整个子网中为您的核心基础设施服务部署按需ddos保护。保护最常见和最有效的方法是通过边界网关协议路由选择。但是,这仅仅是按需部署,在受到攻击的情况下,要求你手工启动安全方案。

因此,如果你需要为你的web应用部署始终在线的ddos保护,你需要使用dns重定向,通过ddos防御提供商网络,重新路由所有的网站流量。这种方案的优点在于多数CDNs提供随叫随到的可扩展性。可参考:www.imperva-incapsula.cn 以吸收流量攻击,同时尽量减少延迟并加速内容的发布。

版权声明:本文为over-the-cloud原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/over-the-cloud/p/9983073.html