伺服器和帶寬要什麼程度才能輕鬆應付任何DDOS攻擊?
如題所問,這跟伺服器的處理能力和帶寬有很大關係,那要多強大的配置才能輕鬆應對?
或者,換個問法,有無一個伺服器可以輕鬆應對全球70億人同時訪問?
超級計算機,不現實,投資太大。醒醒吧。
用單台伺服器來應對DDOS幾乎不可能,可以選擇高防機房。由機房部署的硬體防火牆來防禦,這樣可以節約伺服器資源。同時機房配備充足的帶寬清洗流量。
任何機房的能力都是有限的。要不然全球只需要一個數據中心就好。沒必要建那麼多機房了。
DDOS攻擊主要是佔用你的寬頻資源,讓你的帶寬瞬間被打滿,達到正常訪問用戶無法訪問的目的。
既然是拼的帶寬資源,那肯定要應對DDOS就是你要有足夠的帶寬了。
那帶寬難道不貴嗎?是的,帶寬相當貴?那難道DDOS就很難防禦嗎?當然不是,你可以使用高防伺服器或者第三方防禦服務,比如:知道創宇抗D寶、加速樂,即可輕鬆防禦。當然也有其它的產品啊,像阿里雲、百度、360的雲安全產品皆可輕鬆防中小型網站、應用的DDOS攻擊。
永遠沒有可以完全防止DDOS的伺服器,但是可以選擇高防伺服器,這樣被DDOS的幾率可以降到很低,除非別人惡意針對對你的攻擊
沒有什麼不可能,治本的方案終究是要出來的,我不敢說我的方案好,但是終歸是要有這種方案的。目前我們通過客戶實例驗證已經是可以應對的。
首先DDOS分很多種,是有野蠻的直接吃帶寬的。你要指望靠近似於無限的帶寬來防禦DDOS那就圖樣圖森破了。因為很多DDOS並不吃帶寬。
典型的比如synflood,靠大量偽造的SYN包吃光你伺服器的TCP連接資源。
或者slow attack,這個舉個例子:大概相當於有人打電話到你店裡訂餐,你接電話了之後餵了半分鐘對方才說:我要一個比薩;好啊,你要什麼樣的?又餵了半分鐘,對方接著說:要圓的。如此這般折騰讓你的伺服器迸發強迫症進而吐血身亡。
除此之外還有針對特定程序漏洞的ddos攻擊,那就更不需要多少帶寬了。
所以這是個世界難題,實際上,暫時我們確實沒有一個辦法可以防禦所有的DDOS攻擊。
永遠無法防禦ddos伺服器寬頻夠是不夠的,還得每條路由寬頻都夠。就像有次中國ddos美國一樣,美國伺服器沒搞死,把中國出口寬頻搞滿了。
推薦閱讀:
