網(wǎng)友解答: 對(duì)于有一定規(guī)模的網(wǎng)站，前端防火墻和負(fù)載均衡之類(lèi)的設(shè)備是必須的。對(duì)付一般情況下的DDOS，只需要找到異常來(lái)源的幾個(gè)IP進(jìn)行封堵即可。至多出現(xiàn)偶爾錯(cuò)殺的現(xiàn)象，但不會(huì)產(chǎn)生較大范圍的

網(wǎng)友解答:

對(duì)于有一定規(guī)模的網(wǎng)站，前端防火墻和負(fù)載均衡之類(lèi)的設(shè)備是必須的。

對(duì)付一般情況下的DDOS，只需要找到異常來(lái)源的幾個(gè)IP進(jìn)行封堵即可。至多出現(xiàn)偶爾錯(cuò)殺的現(xiàn)象，但不會(huì)產(chǎn)生較大范圍的影響。

對(duì)付一般情況下的DDOS，只需要找到異常來(lái)源的幾個(gè)IP進(jìn)行封堵即可。至多出現(xiàn)偶爾錯(cuò)殺的現(xiàn)象，但不會(huì)產(chǎn)生較大范圍的影響。

常規(guī)硬件防火墻一般來(lái)說(shuō)對(duì)于抗DDOS的作用不是太大，因?yàn)槌Ｒ?guī)防火墻主要是依靠控制通過(guò)防火墻的IP地址和端口進(jìn)行防護(hù)的。而DDOS往往是大量IP同時(shí)并發(fā)進(jìn)攻防火墻。如果攻擊者選擇80端口作為攻擊端口的話，由于網(wǎng)站自身服務(wù)必須要防火墻放行80端口，因此對(duì)此攻擊方式是沒(méi)有太好辦法。另外DDOS攻擊的方式有兩種，一種是大量的數(shù)據(jù)包阻塞網(wǎng)絡(luò)帶寬，這個(gè)需要使用負(fù)載均衡設(shè)備進(jìn)行分流與流量清洗；另一種是大量的半開(kāi)連接請(qǐng)求耗盡服務(wù)器資源池，這個(gè)就需要加大服務(wù)器硬件配置，縮短連接超時(shí)時(shí)間，建立服務(wù)器分布式集群等方式來(lái)進(jìn)行對(duì)抗了。