现在的抗DDOS产品没用,因为一但发生攻击且攻击的流量超过出口带宽,首先已经把出口带宽给堵死了。
不是抗DDOS设备不行。而是抗DDOS设备在网络上所部署的层次的问题。流量在没有到设备之前的那一段都已经堵塞了,任何的设备都防不了。所以需要把抗DDOS设备部署到网络上更高级别的层次。遗憾的是运营商也不会让你把设备放到他们的上一层网络中去。所以建议:一、扩大带宽同时使用抗DDOS设备。二、购买运营商的流量清洗服务同时使用抗DDOS设备。
网络带宽占满会出现什么现象?
既然都被占满了,肯定就进不去了噻。可以参考被ddos攻击时的情景。
网页被DDOS攻击了会怎么样?怎么解决?
防御的方法:
(1)可以通过花钱像服务器运营商购买更多的流量或带宽即提高网站服务器配置,当黑客的攻击流量小于你服务器拥有的流量,网站还是可以打开,黑客的目的就没达到,如果黑客还对你网站ip发动ddos攻击,他的肉鸡流量也会有损耗。
3
(2)网站服务器只开放80端口,其他所有端口都关闭,即在防火墙上做阻止策略。
4
(3)检查访问者ip是否是真实ip,使用Unicast Reverse-Path-Forwarding等反向路由器查询检查访问者ip是否真实。
0条大神的评论