DDoS攻击在国内最早可以追溯到1996年,到2002年开始频繁出现,2003年已初具规模。由于当时国内互联网才刚起步,网络带宽普遍较小,一般攻击量不会超过100M,但当时国内网络安全发展较慢,防护产品和方法都比较少,很多互联网企业面对
DDoS攻击都无能为力,攻击者几秒钟就可以把服务器瘫痪掉。随着国内互联网的发展,对网络安全环境越来越重视,网络安全行业通过多年不断的技术积累,可以针对不同的攻击类型做出相应的防护方案,今天墨者安全就来说说
DDoS防护的类型和线路综合优缺点。
一、流量清洗类型: 1、机房纯流量的清洗,这里说的就是靠机房硬抗,这里包含UDP清洗和SYN清洗。
2、国际路由型,国际路由的流量攻击防御方式思路,是如果有攻击进来,将线路路由自动修改路由指定清洗中心来单独清洗干净后回源,没有攻击的时候或者攻击停止就直接访问不用修改路由。
3、国内型,将国外所有的访问全部屏蔽,因为国外的肉鸡非常多可能导致几何倍的流量攻击,基本上大部分遇到过的流量攻击有一多半都来自国外,假如流量攻击有800G可能国外的流量就占了400G以上。
二、线路综合分析优缺点:1、某堤
优点:分布全国各大核心节点联动清洗,目前是清洗流量最大的,毋庸置疑。
缺点:纯电信线路,访问只是电信速度不受影响,其他的线路访问一般。
2、电信
优点:分布广,纯电信线路,靠机房硬抗。
缺点:纯电信线路,访问只是电信速度不受影响,其他的线路访问一般。
3、联通
优点:分布广,联通线路访问优秀,硬抗防护普遍不高。
缺点:其他线路访问不做评价。
4、移动
优点:分布广,移动线路访问优秀,硬抗防护普遍不高。
缺点:其他线路访问不做评价。
5、纯BGP线路
优点:各个线路访问非常优秀。
缺点:硬抗靠机房。
随着DDoS攻击多年的发展,攻击类型和规模越来越多样化和复杂化,企业在选择安全防护措施时,一定要先分析攻击类型和规模,再选择合适的高防服务。墨者安全通过自研的WAF指纹识别架构自动识别不同类型的DDoS/CC攻击类型,近源清洗,保障服务器的稳定运行。