Tips:“小鸟云”是深圳前海小鸟云计算有限公司旗下云计算品牌,国内领先的企业级云计算服务商。团队拥有多年行业经验,专注云计算技术研发,面向广大开发者、政企用户、金融机构等,提供基于智能云服务器的全方位云计算解决方案,为用户提供可信赖的企业级公有云服务。
DDOS是流量攻击的一种,他的本质就是带宽型攻击,就是在网络中发送大流量的数据包,从而消耗被攻击方的网络带宽资源。近几年随着国内互联网行业的快速发展,攻击的手段呢也在不断的演变,并且攻击方式和攻击数量已经是呈现出蔓延的态势。针对攻击很多人都是束手无策,毫不夸张的说就是谈攻击色变。今天就带大家一起剖析一下这些攻击的2种防御方式。
一、通过CDN防御的方式
CDN技术的初衷是提高互联网用户对网站的访问速度,但是由于分布式多节点的特点,又能够对分布式拒绝攻击流量产生稀释的效果。所以目前CDN防御的方式不但能够起到防御的作用,而且用户的访问请求是到最近的缓存节点,所以也对加速起到了很好的作用。CDN防御的最重要的原理也是通过智能DNS的方式将来自不通位置的流量分配到对应的位置上的节点上,这样就让区域内的节点成为流量的接收中心,从而将流量稀释的效果,在流量被稀释到各个节点后,就可以在每个节点进行流量清洗。从而起到防御作用。
目前针对DDOS流量攻击的防护方法中CDN防御也分为自建CDN防御,这种情况防御能力较好,但是成本较高,需要部署多节点,租用各个节点服务器,如果应用较少的话,造成资源浪费。
二、选择高防数据中心
国内数据中心一般都会有防火墙防御,防火墙情况分为两种:
(1)集群防御,单线机房防御一般在:10G-32G的集群防御,BGP多线机房一般为:10G以内集群防火墙。当然这个并不是说服务器就可以承受这么大的攻击,一般单机防御在1G-2G左右,具体根据每个机房的政策而定。所以一般这种集群防御的机房都是不给客户承诺具体防御能力。
(2)独立防御,独立防御都是出现在单线机房,或者是多线多IP机房,机房防御能力一般为:10G-200G不等,这种机房是实现的单机防御能力,随着数据中心的防御能力提高还有就是竞争压力比较大,高防的价格也在不断的创造新低。像独立高防服务器一般都出现在单线机房所以这种方式会出现一种情况,联通率差,所以现在国内很多运营商也在改善这种现状,比如小鸟云近期推出的业界顶级BGP多线高防东北节点,是专为为游戏、金融、网站等容易遭受大流量DDOS攻击的用户,导致服务不可用的情况下特别推出的优质节点。能够为用户提供1T超大防护带宽,单IP防护能力最大可达数百G,优质骨干网接入,平均延迟小于50ms,超大带宽从容应对超大流量攻击,让业务不再畏惧DDOS攻击的挑战,同时拥有极速的访问体验。