叶凡
总版主
总版主
  • 注册日期2013-02-28
  • 最后登录2017-12-13
  • 粉丝29
  • 铜币1058枚
  • 银元0个
  • 社区居民
阅读:27984回复:2

抵御大流量疯狂进攻,高防顶什么用?

楼主#
更多 发布于:2015-06-24 15:45
网站遭遇猛烈攻击,束手无策怎么办?对于市面上推出的高防产品,究竟有用吗?有什么用?怎么用?
一个比较形象的比喻是,如果信息流通在一个管道内,那么疯狂的流量攻击就好比一颗颗外侵的石子,无论堵在哪里,都会影响信息的正常输送。
怎么办?两个选择,一是拓宽管道;二是想办法把石头弄出来。显然第一条路比较好走,这就是高防机房,硬件防火墙设备起码要在10G以上的原因,确保机房具有足够大的出口带宽,只有具备足够大的带宽资本,才敢保证有足够宽的管道,承受住大流量的攻击。
因此,选择管道,质量与拓展性很重要。从国内高防机房部署来看,国内高防多以电信为主。电信之所以高防多,主要由于它出口带宽的冗余较多,可拓展性比较大,有规模的电信机房出口带宽起码在40G。
那么,装了高防是否就能万无一失了呢?显然不是。首先,随着技术的发展,攻击的种类变得更为复杂隐蔽,例如,有些攻击会模拟访客资源,在电脑中植入木马,致使程序无法精确判断。其次,攻击向量不断增多,应用、服务甚至往移动设备上蔓延。再有,假如高防配备10G,攻击一旦有15G,明显扛不住。
既然不能百分百防御,高防是不是很鸡肋?从某些角度来看,确实很鸡肋。因为当高防在正常防御的时候,是没有存在感的。反而在无法抵抗强大攻击,致使咨询受到影响时,才会被人记起,而这时候的念头,一定是很嫌弃,觉得高防毫无作用。
根据运维的数据,由无处不在的僵尸网络所发起的大大小小攻击每天都存在,攻击成本很低,但防御成本却很高,没有一家硬防能保证防护一切类型的攻击。
给高防一个正确的评价,它不是万能的,但也绝不是无能的。它在遭遇攻击的时候,换IP、换域名,对DDOS、CC等对服务器的攻击积极应战,尽一切努力抵御入侵者。在它胜利的时候,没有人会想起,但事实上,它是抵御大流量进攻的一道有力屏障。
淘拍拍
新手上路
新手上路
  • 注册日期
  • 最后登录2016-12-09
  • 粉丝1
  • 铜币42枚
  • 银元0个
  • 社区居民
沙发#
发布于:2016-05-19 14:55
没有办法,只能这样,没有办法,只能这样
浦东数据中心
学徒
学徒
  • 注册日期
  • 最后登录2016-10-14
  • 粉丝0
  • 铜币7枚
  • 银元0个
  • 社区居民
  • 忠实会员
板凳#
发布于:2016-08-18 11:48
赞一下
游客

返回顶部