首先,我们可以让攻击者更难关闭你的网站或应用程序,这就是DDoS预防技术,一般来说DDoS预防机制有两种,常规预防措施和过滤技术。
【第一招:常规预防措施】
使用防火墙。防火墙无法完全保障应用程序或服务器不受大流量的DDoS攻击,但可以有效地防止简单的攻击。
安装最新安全补丁。安装最新补丁把漏洞及时修复,能帮助降低攻击风险,因为大多数攻击都是针对特定的软件或硬件漏洞。
禁用未使用的服务。确保禁用所有不需要和未使用的服务和应用程序,能帮助提高网络的安全性。
【第二招:过滤技术】
过滤机制的话,可以使用不同的方法,比如入口/出口过滤,基于历史的IP过滤和基于路由器的数据包过滤等等,来过滤流量并阻止潜在的危险请求。
【第三招:谨慎选择云服务提供商】
仔细选择云提供商,寻找一个值得信赖的云服务商,能提供DDoS缓解策略的那种。一般来说,优秀的云服务商制定的策略,可检测和缓解基于协议,基于卷和应用程序级别的攻击,DDoS缓解服务甚至可以在问题流量到达受害者网络之前将其清除,这是最省心的办法了。