成都爱特生信息技术有限公司

业界资讯

创业公司及中小企业怎样防御 DDoS 攻击
DDoS攻击按流量大小可以分两种:
一种是小流量攻击,又可以分“小而快”,“小而慢”两种。
小而快的DDoS攻击在业界称之为脉冲攻击,打完就跑,一点都不耽误。
小而慢的DDoS主要针对业务逻辑不完善或协议漏洞发起的,又轻又快又温柔。
对于小流量攻击,在服务器带宽范围内(重要前提1),如果公司内有人知道怎么进行技术对抗(重要前提2),还可以试着自行解决,解决办法一般是:
1、充分利用服务器的功能、比如开启服务器的syn cookie防护小流量syn flood;
2、使用交换机/路由器ACL,过滤掉服务器不需要的流量,例如针对WEB服务器的UDP/ICMP流量;
3、使用主机防火墙丢弃一些恶意IP,如linux的iptables,配合脚本进行日志分析实现简单CC防护或是连接耗尽防护
4、针对可能被用户刷的一些CGI或是WEB页面,加上频繁限制和验证码;
而对于大流量攻击:
朋友,除非你的创业方向本身是从事DDoS服务相关,否则强烈不建议创业公司自行解决大流量DDoS攻击问题,强!烈!不!建!议!!!因为现在100Gbps的攻击流量已经非常常见了,DDoS防护说白了就是资源与技术的对抗。
如果要依靠自己的力量做好大流量DDOS防护,你需要:
1)大带宽,数百G的大带宽
2)专业防DDoS设备 容量达到数百G
3)专业的DDoS技术团队
大部分创业公司,甚至是中型公司根!本!不!具!备!这!样!的!能!力!
对于创业公司来说,靠谱的解决方法:
1、选择一个靠谱的云服务商,如阿里云,使用他们的高防服务,只是这个是收费并且价格不便宜的。
2、用国内差异化产品:如使用星云神盾的通道。这个并不直接对抗DDoS,而是利用云协作通道技术区分攻击流量和用户正常访问,将正常流量送到应用服务器。