網站被攻擊如何防禦

極鷹雲01發表於2022-03-07
網站
網站被攻擊,選擇高防伺服器和高防cdn的不同之處
   對於很多網際網路企業而言,DDOS攻擊並不陌生。如果網站遭到DDOS攻擊後,會對網站正常運營造成嚴重影響,網站線上服務無法正常被受理。那麼面對DDoS攻擊我們應該如何解決?目前,常用於網站的防護方式分為2種,分別是高防伺服器以及高防CDN,那麼高防伺服器與高防CDN如何選擇?我們來分別瞭解下:
一、高防伺服器:
一般來說稱得上高防的機房,機房硬體防火牆設施起碼在10G以上。作為高防機房,基礎的就是該機房要擁有足夠大的出口頻寬,因為很多攻擊也都是應用的頻寬做的肉雞去攻擊別人的機器的。那麼機房就必須也要擁有足夠大的頻寬資源,才能承受大的攻擊。
高防伺服器的防禦方式:
高防伺服器採用單機防禦或者叢集防禦,攻擊直接打在源伺服器上的,而專業的高防機房除了硬體防禦,幾乎就是拿本機房的的頻寬和防禦架構硬頂,所以在防禦能力上還是有一定上線,如果攻擊的強度超過了機房所能承受的範圍,那麼網站也同樣會出現打不開的情況。
二、CDN防禦
CDN防禦的全稱是Content Delivery Network Defense,即內容分流網路流量防禦。其目的是透過在現有的Internet中增加一層新的網路架構,將網站的內容釋出到接近使用者的網路"邊緣",使使用者可以就近取得所需的內容,解決Internet網路擁擠的狀況以及被同行DDOS攻擊的困擾,提高使用者訪問網站的響應速度。從技術上全面解決由於網路頻寬小、使用者訪問量大、節點分流不均等原因所造成的使用者訪問網站響應速度慢的問題。
CDN的防禦方式:
而高防CDN採用多節點分佈,能解決各地區不同網路使用者訪問速度,解決併發量減輕網站伺服器的壓力,並且隱藏源站ip,從而讓攻擊者找不到源站ip,無法直接攻擊到源伺服器,使攻擊打到高防CDN的節點上,由這些節點來承擔攻擊的流量。需要說明一點的就是,cdn防禦必須透過修改dns實現,而dns配置生效時間不可控,因此在流量上會存在一定的延遲,這樣一來會導致訪問過慢或者找不到資源的情況出現,穩定性難於保障。
三、業務方向
① 高防CDN主要是針對網站業務,主要是透過域名訪問的防禦,所以限定開放埠是80、443,這兩個埠主要是HTTP和HTTPS的埠,因此使用其他埠的業務是不能使用高防CDN的。
② 高防伺服器針對的是伺服器的IP防護,而不是域名,在業務支援上沒有限制,即便業務沒有域名,所以支援的業務比較多,像APP、網站業務、遊戲、軟體等都是可以的。

兩者都是DDoS攻擊防禦的主流產品,都有各自的優勢,都能一定程度上防住DDoS攻擊,但也有各自的一些缺點。企業具體的選擇哪個防禦方式還要根據自己網站的實際受攻擊情況來具體選擇
轉載於極鷹雲   QQ3007978676


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70014801/viewspace-2865582/,如需轉載,請註明出處,否則將追究法律責任。

相關文章