DDoS防護的型別和線路綜合優缺點

DDoS攻擊在國內最早可以追溯到1996年，到2002年開始頻繁出現，2003年已初具規模。由於當時國內網際網路才剛起步，網路頻寬普遍較小，一般攻擊量不會超過100M，但當時國內網路安全發展較慢，防護產品和方法都比較少，很多網際網路企業面對DDoS攻擊都無能為力，攻擊者幾秒鐘就可以把伺服器癱瘓掉。隨著國內網際網路的發展，對網路安全環境越來越重視，網路安全行業透過多年不斷的技術積累，可以針對不同的攻擊型別做出相應的防護方案，今天墨者安全就來說說DDoS防護的型別和線路綜合優缺點。

一、流量清洗型別： 
1、機房純流量的清洗，這裡說的就是靠機房硬抗，這裡包含UDP清洗和SYN清洗。
2、國際路由型，國際路由的流量攻擊防禦方式思路，是如果有攻擊進來，將線路路由自動修改路由指定清洗中心來單獨清洗乾淨後回源，沒有攻擊的時候或者攻擊停止就直接訪問不用修改路由。
3、國內型，將國外所有的訪問全部遮蔽，因為國外的肉雞非常多可能導致幾何倍的流量攻擊，基本上大部分遇到過的流量攻擊有一多半都來自國外，假如流量攻擊有800G可能國外的流量就佔了400G以上。

二、線路綜合分析優缺點：
1、某堤
優點：分佈全國各大核心節點聯動清洗，目前是清洗流量最大的，毋庸置疑。
缺點：純電信線路，訪問只是電信速度不受影響，其他的線路訪問一般。
2、電信
優點：分佈廣，純電信線路，靠機房硬抗。
缺點：純電信線路，訪問只是電信速度不受影響，其他的線路訪問一般。
3、聯通
優點：分佈廣，聯通線路訪問優秀，硬抗防護普遍不高。
缺點：其他線路訪問不做評價。
4、移動
優點：分佈廣，移動線路訪問優秀，硬抗防護普遍不高。
缺點：其他線路訪問不做評價。
5、純BGP線路
優點：各個線路訪問非常優秀。
缺點：硬抗靠機房。

隨著DDoS攻擊多年的發展，攻擊型別和規模越來越多樣化和複雜化，企業在選擇安全防護措施時，墨者安全建議一定要先分析攻擊型別和規模，再選擇合適的高防服務。最好可以透過WAF指紋識別架構自動識別不同型別的DDoS/CC攻擊型別，近源清洗，以此來保障伺服器的穩定執行。