DDoS攻击、CC攻击以及ARP欺骗,之所以会被认为是三大攻击方式的原因,因为他们有一个共同点,那就是无法防御,不仅可以致使服务器瘫痪,而且还很无解。虽然这些攻击手段无法防御,却可以通过有效的手段来减轻攻击造成的损害,降低被攻击的概率。
1、防火墙
DDoS攻击由于其普遍性,几乎目前所有的计算机都已经对其有所防范。防火墙就是防范DDoS攻击的一大利器,网关防火墙和路由防火墙应对不同类型的DDoS攻击均可起到一定的作用。
2、以静制动
采用静态页面可以增加攻击时间,降低攻击频率,减缓问题。而禁用网站代理访问虽然会给用户造成一定困扰,可是也是防御DDoS和CC攻击都很可靠的方式。限制连接数量,修改最大超时时间等,均可以对分布式攻击的症状有所缓解。
3、采用CDN加速
采用CDN加速,把这些攻击分散到镜像服务器上,降低对服务器影响也是一种不错的应对方法。如果饱受DDoS攻击困扰,最有效的是最贵的流量清洗了。部署专业的设备和方案,对数据流量实时监控,清洗掉异常的流量,同时增加带宽也是一种应对手段。而CC攻击由于更针对网页,取消域名绑定是一种不错的方式。但是这种方法治标不治本,很可能引发CC攻击对新域名的新一轮轰炸。
4、技术应对
由于ARP攻击手段主要采用了伪装IP地址和MAC地址的方式对用户进行错误的诱导,因此,绑定IP及MAC地址也可以有良好的效果。
推荐:
- CPU:Xeon E5 2650(八核)
- 内存:16G
- 硬盘:1TB SATA/240GB SSD
- 带宽:独享5Mbps/防御10G
- IP:高2个+普1个
https://www.mfisp.com/hkidc/ddosserver/
香港站群多IP服务器,详细咨询QQ:80496086
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!
