|
云抗DDOS攻击注意事项 (1)在实际应用过程中,建议将抗DDOS的源站线路和日常源站线路分开,且抗DDOS攻击的源站IP没有被暴露过。因为一般发生攻击时,源站线路的IP可能被ISP黑洞,短时间内无法使用;另外如果更换一个同一个网段的IP作为新的源站IP,很容易被黑客猜到。 (2)主站IP要和其他服务站点的IP分开,因为主站IP经常可能遭受攻击,这样可以降低攻击的影响面。 (3)需要放行云DDOS防护中心的网段,避免被防火墙、IPS、WAF等设备阻断(因为同IP的请求频率会变高)。另外需要考虑透传真实用户请求IP,用于进行统计分析等应用。 (4)需要考虑服务延时,需要考虑云抗DDOS中心机房和源站的地理位置,如果离得太远,很有可能会增加访问延时。 (5)一般不建议将流量一直切换到抗DDOS中心,只有遭受攻击时再切换。或者当有重要活动时,可以事先切换上去,避免遭受攻击时DNS切换的时间,影响重要业务活动。 (6)对于CC攻击,第一优先防护方案是WAF,如果实在不行,再切换到抗DDOS中心。
出服务器 CDNCLOUD。COM 联系TG:@cdncloud236
| 
|Archiver|手机版|小黑屋|游戏天空论坛
( 陕ICP备13009885号 )
发表于 2023-1-12 12:24:24