伺服器和带宽要什么程度才能轻松应付任何DDOS攻击?
如题所问,这跟伺服器的处理能力和带宽有很大关系,那要多强大的配置才能轻松应对?
或者,换个问法,有无一个伺服器可以轻松应对全球70亿人同时访问?
超级计算机,不现实,投资太大。醒醒吧。
用单台伺服器来应对DDOS几乎不可能,可以选择高防机房。由机房部署的硬体防火墙来防御,这样可以节约伺服器资源。同时机房配备充足的带宽清洗流量。
任何机房的能力都是有限的。要不然全球只需要一个数据中心就好。没必要建那么多机房了。
DDOS攻击主要是占用你的宽频资源,让你的带宽瞬间被打满,达到正常访问用户无法访问的目的。
既然是拼的带宽资源,那肯定要应对DDOS就是你要有足够的带宽了。
那带宽难道不贵吗?是的,带宽相当贵?那难道DDOS就很难防御吗?当然不是,你可以使用高防伺服器或者第三方防御服务,比如:知道创宇抗D宝、加速乐,即可轻松防御。当然也有其它的产品啊,像阿里云、百度、360的云安全产品皆可轻松防中小型网站、应用的DDOS攻击。
永远没有可以完全防止DDOS的伺服器,但是可以选择高防伺服器,这样被DDOS的几率可以降到很低,除非别人恶意针对对你的攻击
没有什么不可能,治本的方案终究是要出来的,我不敢说我的方案好,但是终归是要有这种方案的。目前我们通过客户实例验证已经是可以应对的。
首先DDOS分很多种,是有野蛮的直接吃带宽的。你要指望靠近似于无限的带宽来防御DDOS那就图样图森破了。因为很多DDOS并不吃带宽。
典型的比如synflood,靠大量伪造的SYN包吃光你伺服器的TCP连接资源。
或者slow attack,这个举个例子:大概相当于有人打电话到你店里订餐,你接电话了之后喂了半分钟对方才说:我要一个比萨;好啊,你要什么样的?又喂了半分钟,对方接著说:要圆的。如此这般折腾让你的伺服器迸发强迫症进而吐血身亡。
除此之外还有针对特定程序漏洞的ddos攻击,那就更不需要多少带宽了。
所以这是个世界难题,实际上,暂时我们确实没有一个办法可以防御所有的DDOS攻击。
永远无法防御ddos伺服器宽频够是不够的,还得每条路由宽频都够。就像有次中国ddos美国一样,美国伺服器没搞死,把中国出口宽频搞满了。
推荐阅读:
