服务器租用抵御大规模DDOS攻击的方法:1、了解组织的互联网连接,定期报告统计信息,分析DDoS攻击的普遍性和潜在危害;2、部署DDoS防御机制,检查所有到达DNS的响应,不要向外部DNS服务器发送不必要的响应;3、将基础架构部署到云上,能有效抵御大规模的DDOS攻击。
具体内容如下:
安全管理员应该先了解他们组织的互联网连接
正如前提所提到的,一般组织的平均连接带宽为10Gbps,所以管理员一定要谨慎处理,保证他们至少要让自己的产品服务使用其中大部分的可用吞吐量。此外,安全人员还一定将安全需求报告给更高一级的管理人员。即使资源很紧张,也要定期向他们报告前面提到的统计信息,让他们知道现DDoS攻击的普遍性和潜在危害,这是百利而无一害的做法。
部署DDoS防御机制
无论网络管理员是否遇到过攻击,他们都应该部署一些DDoS防御机制,检查所有到达的DNS响应。如果到达的一系列请求以前在本地服务器上从未记录过,那么要丢弃这些数据包,而不要向外部DNS服务器发送不必要的响应,从而避免加重问题。
基础架构部署
它有时候可以直接用于解决前面提到的资源缺乏问题。管理员应该考虑更多地将他们的基础架构部署到云上。最初,许多企业是出于节约空间的考虑而不想运营自己的独立数据中心,但是云解决方案现在更多是因为安全考虑而受到关注。