提到黑客攻击,很多站长闻风丧胆,那么亲爱的网站管理员你是否遇到CPU占用率过高、服务器上行链路带宽利用率达到90%以上、服务器连接不导致网站无法打开、网站域名ping不出IP等情况?如果发生这种情况,网站管理员应注意您的网站是否受到DDoS攻击。那么如果是,如何在第一时间监控流量攻击,如何冷静应对DDoS攻击呢?
1、国内的防御一般分为两种:
(1)集群防御:单线机房防御一般在:10G-32G集群防御,BGP多线机房防御一般在:10G集群防火墙。但是并不是说您就能承受那么大的攻击,一般是在1G-2G左右的独立防御,这取决于每个机房的策略。因此,集群防御机房都不会傻傻的给用户承诺一定能防御那么大的数量。
(2) 独立防御:单线机房和多线多ip机房喜欢用独立防御,机房的防御能力一般不同于:10G-200G,这种机房是实现了单机防御能力,随着数据中心防御能力的提高,即使竞争压力相对较大,高防的价格也在不断创出新低。像独立的高防服务器一般出现在单线机房,所以会出现这样的情况,连接速率差,所以现在国内很多运营商也在改善这种情况。
2、CDN防御:说到cdn,做过技术的小伙伴应该都不算陌生吧,所谓的cdn技术其实最早是为了提升访问速度,降低网站的带宽负荷才出来的,但由于分布式多节点的特点,它可以稀释分布式拒绝攻击的流量。因此,当前CDN的防御不仅可以起到防御的作用,而且用户的访问请求是到最近的缓存节点,因此也起到了很好的加速作用。CDN防御最重要的原则是通过智能DNS将流量从位置分布到相应位置的节点,使区域内的节点成为流量的接收中心,从而在流量稀释到每个节点后,在每个节点上执行流量稀释的效果。扮演防守角色。
目前,CDN防御DDOS流量攻击也分为自建CDN防御。CDN防御能力强,但成本高,需要部署多个节点,租用每个节点服务器。如果应用程序较少,则可能会浪费资源。另外,租用别人现成的CDN防御可以大大节省成本,提高防御能力。此外,专业数据中心提供的防御服务可以被服务器用来设计针对DDoS攻击的目标防御。