常见的DDOS压力攻击防御方案

发布时间:2023-05-01 22:56:33

28943959e42a3cfb7892208f8254ade3_sz-1187564.gif


常见的DDOS压力攻击防御方案






DDoS攻击是现代互联网时代的一种威胁。通过操纵大量肉鸡,攻击方可以将大流量攻击指向目标网站服务器,导致其服务不可用。针对DDoS攻击,市面上有许多防御方案可供选择,本篇文章总结了一些适合平民使用的抗D方案。


CeraNetworks(BGP)

作为中美宽带大户,CeraNetworks采用防火墙集群提供高质量的防护服务。尽管价格不便宜,但这个方案适用于有充足资金的用户。


Cloudflare(CDN)

Cloudflare是一个广为人知的CDN服务商,也提供了不错的DDoS防御服务。普通用户可以使用免费套餐,但遇到大流量攻击时建议升级到付费套餐。需要说明的是,免费套餐被攻击短期内可能会产生不可用情况。值得一提的是,CF也提供WAF服务,对于SQL注入等攻击有不错的效果。


DDOS-GUARD(CDN)

DDOS-GUARD是一个来自毛子家的CDN服务商。它提供了一个与CF类似的DDoS防御服务。免费版本与CF相似,但有时会有“5秒盾”的限制;而付费版则提供了可调整的防御级别。


VOXILITY(BGP)

VOXILITY是一个在欧洲很流行的DDoS防御方案。然而,使用中会发现VOXILITY的线路质量较差,即使没有被攻击也会出现限速等问题。此外,VOXILITY针对LAYER7攻击时自动更换SSL证书,导致被攻击网站在HTTPS模式下无法访问。需要注意的是,VOXILITY提供了可调整的防御级别,但这需要主机商的协助。


OVH(IDC)

OVH是一个拥有口碑的IDC方案,其硬件防护效果极佳。然而,被攻击期间其线路会处于空路由状态,因此对于国内访问效果相对较差。此外,OVH线路质量也相对较差,对于SSH等服务会造成限制。


大陆攻击模式

在大陆攻击模式下,攻击者通过大量肉鸡向目标网站发送攻击流量,然后通过国际出口宽带传输给目标机房。因此,在防御DDoS攻击时需要重点关注出口宽带以及防御级别。


总结

综上所述,针对DDoS攻击,我们建议在确保程序安全的情况下,使用OVH+CF的组合进行防御。此外,对于轻量级网站,使用CF或DDOS-GUARD免费版即可;对于重量级网站,建议使用付费版防御,或者通过CeraNetworks等高质量防御方案进行防御。但需要注意的是,无论使用哪种方案,在国内网络环境下,都有可能会出现访问限制等问题。










// 2023 




如果内容触犯到您,请联系我@sanbanfu

TAGS: