如何配置ddos防御

如何配置ddos防御?配置ddos防御的方法可按攻击的流量规模进行分类,这样能够做到资源最大化利用。

(1)较小流量

小于1000Mbps,且在服务器硬件与应用接受范围之内,并不影响业务的,利用iptables、cdn防御或者DDoS轻量防护应用实现软件层防护。

(2)大型流量

大于1000Mbps,但在DDoS清洗设备性能范围之内,且小于机房出口,可能影响相同机房的其他业务的,利用iptables或者ddos防护应用实现软件层防护。

可在机房出口设备直接配置黑洞等防护策略,同时切换域名,将对外服务IP修改为高负载Proxy集群外网IP,或者CDN高防IP,公有云DDoS网关IP,由其代理到RealServer或者直接接入DDoS清洗设备。

(3)超大规模流量

在DDoS清洗设备性能范围之外,但在机房出口性能之内,可能影响相同机房的其他业务,或者大于机房出口,已经影响相同机房的所有业务或大部分业务的,联系运营商检查分组限流配置部署情况,并观察业务恢复情况。

针对不同流量攻击的ddos防御,融亿云网站ddos高防有轻量防护和豪华防护套餐,国内外均可防护,用户可依据自身需求选择,超高的可用的,超强防御。

标签:
最后更新:2021/10/25
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论