服務(wù)器安全如何配置ddos防御

如何配置ddos防御？配置ddos防御的方法可按攻擊的流量規(guī)模進(jìn)行分類，這樣能夠做到資源最大化利用。

(1)較小流量

小于1000Mbps，且在服務(wù)器硬件與應(yīng)用接受范圍之內(nèi)，并不影響業(yè)務(wù)的，利用iptables、cdn防御或者DDoS輕量防護(hù)應(yīng)用實(shí)現(xiàn)軟件層防護(hù)。

(2)大型流量

大于1000Mbps，但在DDoS清洗設(shè)備性能范圍之內(nèi)，且小于機(jī)房出口，可能影響相同機(jī)房的其他業(yè)務(wù)的，利用iptables或者ddos防護(hù)應(yīng)用實(shí)現(xiàn)軟件層防護(hù)。

可在機(jī)房出口設(shè)備直接配置黑洞等防護(hù)策略，同時(shí)切換域名，將對(duì)外服務(wù)IP修改為高負(fù)載Proxy集群外網(wǎng)IP，或者CDN高防IP，公有云DDoS網(wǎng)關(guān)IP，由其代理到RealServer或者直接接入DDoS清洗設(shè)備。

(3)超大規(guī)模流量

在DDoS清洗設(shè)備性能范圍之外，但在機(jī)房出口性能之內(nèi)，可能影響相同機(jī)房的其他業(yè)務(wù)，或者大于機(jī)房出口，已經(jīng)影響相同機(jī)房的所有業(yè)務(wù)或大部分業(yè)務(wù)的，聯(lián)系運(yùn)營商檢查分組限流配置部署情況，并觀察業(yè)務(wù)恢復(fù)情況。