经常有在论坛里看到一些被DDoS的站长咨询,服务器安装什么防火墙可以防御DDOS攻击、增加服务器带宽能不能防御DDDOS攻击、有什么防御DDOS攻击的方法等等问题。
这里主机吧给同学科普下:DDOS防御除了购买专业的DDOS防御服务,没有任何解决办法。
因为DDoS攻击是一种简单粗暴的黑客攻击手段。这种攻击不需要黑客有多高深的技术,只需要大量的流量,就能让目标网络或服务瘫痪。不需要扫描你的网站漏洞,也不需要知道你的服务器有没有装有防火墙,就像你家大门是锁着的,强盗想进来,根本不需要有钥匙,直接开坦克撞就行了,就是这么简单。
我们以在阿里云租用的云服务器为例,阿里云为了保证整个机房的网络稳定,对每台服务器路由限制带宽峰值为5G甚至2G,一但入网超过这个峰值就会对服务器IP进行黑洞路由处理,这个时候你和黑客一样都是无法访问服务器的。
那么你在服务器里配置再多的东西,安装再强的防火墙,也是没用的,因为DDOS流量在没有进入你服务器之前,就已经把你服务器给打黑洞了,就是这么简单粗暴。
那么会有同学问,如果不用阿里云服务器,能行吗?
答案是不行,不管你是在腾讯云还是租用独立服务器,都会有黑洞路由限制,甚至家里连的带宽也都有路由限制。
要怎么防御DDOS呢?
目前来看,唯一的办法是,购买专业DDOS防御服务:
高防IP
高防IP是一种专业DDOS防御服务,它可以对通过高防IP访问进来的流量进行清洗,把恶意流量丢弃,合法流量转发回服务器。高防IP都有DDOS防御峰值,只要不超过这个峰值,高防IP就不会进入黑洞,一但超过这个峰值服务商会对高防IP进行短暂的黑洞处理,总之高防IP是种提高黑客攻击门槛的服务。
高防CDN
高防CDN是一种集成了CDN加速、WEB应用防火墙WAF、DDOS流量清洗的服务,既可加速、也可以拦截网页的漏洞攻击,还可以拦截cc攻击,同时又具有一定的DDOS流量清洗,是网站常用的安全防御服务。目前百度云防护就是这类产品,有需要的可以了解下。
高防服务器
高防服务器是一种专门防御DDOS攻击的服务器,可以有效清洗DDOS流量,相比普通服务器,拥有更高峰值黑洞路由限制,同时可对恶意流量进行清洗。当然,也跟高防IP一样,都是有防御峰值的,一但超过这个峰值一样是会黑洞,但是相比普通服务器,高防服务器解除黑洞要快一些,总之高防服务器可以提高黑客攻击你业务的门槛,即使服务器黑洞了,影响的时间也很短。
除了以上收费服务外,国外著名高防CDN服务商loudflare提供了免费服务,不过海外节点速度慢,而且免费版的功能缺陷也很大,比如不支持上传SSL证书等,如果您预算不足,可以去试试。
