返回列表 发新帖

[闲聊] 服务器防御的误解之CDN提供DDoS攻击保护

[复制链接]
发表在  2019-3-25 14:23:38  | 显示全部楼层 | 阅读模式
我的联系方式Q:24706388

多年来,由于竞争对手的恶意攻击和客户需求,一直致力于DDoS攻击保护的深入研究。对于客户来说,如果他们不寻求专业服务,就很容易得到关于如何防范DDoS攻击的不可靠建议。以下是一些常见的误解,以加深您对DDoS攻击方法的理解。

误解1:CDN提供DDoS攻击保护
如果你认为CDN可以区分正常流量和攻击流量,美国服务器租用可能会产生误解。CDN本身并不是为了提供安全,它可以减少某些攻击,但不是所有攻击。如果您想使用CDN来防止DDoS攻击,请确保您的CDN服务包括DDoS攻击清除工具。无论如何,CDN本身无法提供全面的保护,以抵御当前的DDoS攻击。

误解2:"黑名单"是限制获取资源的理想工具
不应仅依靠黑名单和白名单来限制对资源的访问。因为列表是静态的,所以它们在配置后通常会变得过时。当然,它们可以用来减少虚假的通信量,但是当你成为攻击的目标时,它们的效果是有限的。这是因为虚假的流量来源于你通常不认为可疑的来源,所以没有时间把你列入黑名单。

误解3:防火墙可以防御任何DDoS攻击
防火墙对当今复杂的DDoS攻击并不有效。此外,它们可能是恶意通信的入口点,也可能是攻击的实际目标。存储和防火墙需要非常有限的计算能力来处理所有信息,使它们成为DDoS攻击者的容易攻击目标。

错误4:基于阈值的警报服务足以保护DDoS
事实上,高峰流量警报并不能阻止DDoS攻击,它只是报告您正处于危机之中。当警报服务注意到DDoS流量中的峰值并开始处理后果时,可能已经过了20到30分钟。在此期间,您的网站或应用程序将关闭,并需要恢复由专家。黑客也有可能窃取你的数据或进行更多隐藏的恶意活动。

误解5:DDoS攻击的主要目的是摧毁整个企业
尽管DDoS攻击继续出现在新闻中,但只有少数人能够摧毁整个企业并完全停止其运作。其中大多数是为了在某一时刻中断特定的网站、Web应用程序或服务器而设计的。这些选择性攻击的规模和持续时间都很小,以至于传统的反DDoS解决方案根本没有注意到它们,也没有及时做出反应来有效地阻止它们。我们的研究表明,绝大多数DDoS攻击都是低门槛的短期攻击,通常用来对付竞争对手的促销活动、敲诈勒索,或者是掩盖更严重的隐藏活动,例如身份盗窃、从账户上偷钱等等。

这些误解是相当普遍的,但许多人在DDoS攻击保护方面没有足够的经验,所以他们相信这些神话直到他们面对现实。事实上,只有专门的DDoS高防御服务器或其他专业服务才能实时、时时刻刻地检测和防止各种类型和数量的DDoS攻击,从而确保资源的最大稳定性。

CPU
内存
硬盘
带宽
IP数量
防御值
价格
I3-4130
4G
1T(机械)
30M
2
20G
600
E3-1230V2
8G
1T(机械)
100M
2
20G
1099
E3-1230
16G
1T(机械)
100M
2
20G
1299
更多海外服务器大带宽国际专线东南亚地区服务器租用托管更多配置详情咨询Q:24706388

发表回复

您需要登录后才可以回帖 登录 | 马上加入

本版积分规则