黑客攻击一直是网站管理员的头号敌人,当CPU占用率过高、云服务器上行链路带宽利用率达到90%以上、云服务器连接不导致网站无法打开、网站域名ping不出IP等情况出现时,网站管理员应该注意是否受到DDoS攻击。如果是,应该在第一时间监控流量攻击,并冷静应对。
在国内,防御DDoS攻击一般分为两种:集群防御和独立防御。集群防御一般用于单线机房和BGP多线机房,能够承受10G-32G的攻击,但并不是所有机房都能承受那么大的攻击,一般只能在1G-2G左右的独立防御。而独立防御则使用单线机房和多线多IP机房,其防御能力一般在10G-200G之间,可以实现单机防御能力。这种防御能力的提高,也导致高防的价格在不断创出新低。虽然像独立的高防云服务器可能会出现连接速率差的情况,但国内很多运营商正在改善这种情况。
除了集群防御和独立防御,CDN防御也是一种常用的方法。CDN技术最早是为了提升访问速度和降低网站带宽负荷而出现的,但由于其分布式多节点的特点,也可以稀释分布式拒绝攻击的流量。当前CDN防御不仅可以起到防御的作用,而且用户的访问请求是到最近的缓存节点,因此也起到了很好的加速作用。CDN防御最重要的原则是通过智能DNS将流量从位置分布到相应位置的节点,使区域内的节点成为流量的接收中心,从而在流量稀释到每个节点后,在每个节点上执行流量稀释的效果,起到防守角色。
目前,CDN防御DDoS流量攻击可以分为自建CDN防御和租用别人现成的CDN防御。自建CDN防御虽然能力强,但成本高,需要部署多个节点并租用每个节点云服务器。如果应用程序较少,则可能会浪费资源。而租用别人现成的CDN防御可以大大节省成本,提高防御能力