服务器经常受到大小DDOS流量的攻击,不同规模的DDOS攻击流量的影响不同,那么,如何防范三种不同流量的DDOS攻击?一起来看看吧。
一、超大规模流量
在服务器防火墙DDoS清洗设备性能范围之外,但在机房出口性能之内,可能影响相同机房的其他业务,或者大于机房出口。已经影响相同机房的所有业务或大部分业务的,这时候需要联系运营商检查分组限流配置部署情况并观察业务恢复情况。
二、大型流量
攻击流量大于1000Mbps,如果在DDoS清洗设备性能范围之内,而且小于机房出口,可能影响相同机房的其他业务的,可以利用iptables或者DDoS防护应用实现软件层防护,或者在机房出口设备直接配置黑洞等防护策略,或者同时切换域名,将对外服务IP修改为高负载Proxy集群外网IP,CDN,高防IP,公有云DDoS网关IP,或者直接接入DDoS清洗设备。
三、较小流量
如果DDOS流量攻击小于1000Mbps,且在网站服务器硬件与应用接受范围之内,这样的话并不会影响业务的,用户可以利用iptables或者DDoS防护应用实现软件层防护。