IDC知識(shí)庫(kù)
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

服務(wù)器安全如何配置ddos防御

如何配置ddos防御?配置ddos防御的方法可按攻擊的流量規(guī)模進(jìn)行分類,這樣能夠做到資源最大化利用。

(1)較小流量

小于1000Mbps,且在服務(wù)器硬件與應(yīng)用接受范圍之內(nèi),并不影響業(yè)務(wù)的,利用iptables、cdn防御或者DDoS輕量防護(hù)應(yīng)用實(shí)現(xiàn)軟件層防護(hù)。

(2)大型流量

大于1000Mbps,但在DDoS清洗設(shè)備性能范圍之內(nèi),且小于機(jī)房出口,可能影響相同機(jī)房的其他業(yè)務(wù)的,利用iptables或者ddos防護(hù)應(yīng)用實(shí)現(xiàn)軟件層防護(hù)。

可在機(jī)房出口設(shè)備直接配置黑洞等防護(hù)策略,同時(shí)切換域名,將對(duì)外服務(wù)IP修改為高負(fù)載Proxy集群外網(wǎng)IP,或者CDN高防IP,公有云DDoS網(wǎng)關(guān)IP,由其代理到RealServer或者直接接入DDoS清洗設(shè)備。

(3)超大規(guī)模流量

在DDoS清洗設(shè)備性能范圍之外,但在機(jī)房出口性能之內(nèi),可能影響相同機(jī)房的其他業(yè)務(wù),或者大于機(jī)房出口,已經(jīng)影響相同機(jī)房的所有業(yè)務(wù)或大部分業(yè)務(wù)的,聯(lián)系運(yùn)營(yíng)商檢查分組限流配置部署情況,并觀察業(yè)務(wù)恢復(fù)情況。

 

贊(19)
分享到: 更多 (0)

中國(guó)專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間