高防服务器防御DDoS方法介绍

黑洞法

　　具体做法是当服务器遭受攻击之后，在网络当中设置访问控制，将所有的流量放到黑洞里面去扔掉。这个做法能够在攻击流量过来的时候，将所有攻击拒之门外，保证对整个骨干网不造成影响，但它同时也将正常流量挡在了门外，造成服务器无法向外部提供服务，中断了与用户的联系。

　　设置路由访问控制列表过滤

　　这种方法企业用户自己不去部署，而是由高防服务器供应商对骨干网络进行配置，在路由器上进行部署。现在路由器上的部署就是两种方式，一种是ACL——作访问控制列表，还有一种方式是做数据限制。

　　这两种方式都可以归结为ACL，它的最大问题是如果攻击来自于互联网，将很难去制作面向源地址的访问列表，因为源地址出处带有很大的随意性，无法精确定位，惟一能做的就是就面向目的地址的ACL，把面向这个服务器的访问控制量列出来，将所有请求连接的数据包统统扔掉,但是这种防御方式会给用户的服务将受到极大影响。另外一个缺陷就是在电信骨干上设置这样的访问控制列表将给访问控制量管理带来极大困难。而且采用这种方法还带有很大的局限性，它无法识别虚假和针对应用层的攻击。

　　串联的防火墙安全设备

　　对付DDoS攻击，还有一种是采用防火墙串联的方法，对于流量已达几十个G的运营商骨干网络来说，由于防火墙能力和技术水平所限，几个G的防火墙设备很容易就会超载导致网络无法正常运行，而且具有DDoS防护功能的防火墙吞吐量会更低，即使是防火墙中的“顶尖高手”也是有心无力，无法担此重任。另外采用这样的方法无法保护上行的设备，缺乏扩展性，还有就是无法有效的保护面向用户的资源。

　　三三在线www*/，专注于高防服务器租用和托管，杭州四川佛山东莞国外一手资源，提供7*24小时全年无休的售后服务。企点Q：2852361322电话：13924367540
联系我的时候请说是在搜即讯信息网上看到的，谢谢。