防御DDOS攻击的方法有:1、使用大带宽来抵御DDOS攻击,但租用带宽费用贵,可行性低;2、使用硬件防火墙,对DDOS攻击的异常流量进行清洗,但只能针对SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等流量型DDoS攻击;3、使用分布式集群防御技术,将网站系统部署在不同地点不同IP的服务器上,分散攻击者的攻击流量。
具体内容如下:
租用超大带宽硬扛
一般来说DDOS攻击能够轻松达到10G左右的水平,而我们知道就算目前最便宜的带宽10M也要100元一个月,租用10G的带宽,月租就要10万。更不用说,有时候攻击能达到100G级别,那就是月租带宽费100万。这样高昂的成本,没有几家企业能支出。
硬件防御
使用硬件防火墙,对DDOS攻击的异常流量进行清洗。不过这种办法只能针对SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击。如果DDoS攻击上升到应用层,硬件防火墙防御能力就比较弱了。
分布式集群防御技术
这种防御本质上是将网站系统分布式部署在不同地点不同IP的服务器上,分散攻击者的攻击流量。比如现在的网络巨头,他们的服务器都是部署在全国各地的,每个地方都有规模庞大的服务器集群,每个集群的防御能力都在10G以上。这就是为何从未发生过互联网巨头的网站被攻击事件的原因。但是这种办法,只有少数互联网巨头才能承担得起。