DDoS可以在现有硬件设备下使用白名单以及关闭部分网络防御么?
关注者
24被浏览
3,204登录后你可以
不限量看优质回答私信答主深度交流精彩内容一键收藏
应对DDOS,真正有效的办法不多。
不过如果钱够多,下的方法可以试一试:
1、找到ISP购买和部署足够的接入带宽,否则高速路都堵死了,自己还忙活啥?
省钱版本:如果源IP明确,可以让ISP在核心路由上直接丢包,但这相当于选择关上了大门,其实DDOS还是发挥了作用。
2、部署流量分配器,否则后面的单台清洗可能忙不过来。
3、部署流量清洗器,根据DDOS的类型展开清洗。
4、必要时再开一个出口,先解决对外通讯的逃生通道问题。主入口留着吸引攻击吧。
误区:
白名单和ACL,不错,这两种是过滤异常访问的有效办法,但它的前提“你得能先接受报文并处理”。如果处理能力不够还是扯淡。
另外恭喜你们啊,按照描述这个DDOS是个不完全的DDOS,因为它的来源有规则,并且没有跟正常访问混合在一起。找ISP过滤去,先顶住一下。