防御DDOS攻击的方法有:1、租用超大带宽来防御DDOS攻击,但所需成本高,没有几家企业能承受得起;2、使用硬件防火墙,对DDOS攻击的异常流量进行清洗,但只能针对SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等流量型DDoS攻击;3、使用分布式集群防御技术,分散攻击者的攻击流量,但只有少数互联网巨头才能承担得起;4、使用高防CDN隐藏原服务器IP地址,以此来防御DDOS攻击。
具体内容如下:
1、租用超大带宽硬扛
一般来说DDOS攻击能够轻松达到10G左右的水平,而我们知道就算目前最便宜的带宽10M也要100元一个月,租用10G的带宽,月租就要10万。更不用说,有时候攻击能达到100G级别,那就是月租带宽费100万。这样高昂的成本,没有几家企业能够承受得起。
2、硬件防御
使用硬件防火墙,对DDOS攻击的异常流量进行清洗。不过这种办法只能针对SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击。如果DDoS攻击上升到应用层,硬件防火墙防御能力就比较弱了。
3、分布式集群防御技术
这种防御本质上是将网站系统分布式部署在不同地点不同IP的服务器上,分散攻击者的攻击流量。比如现在的网络巨头,他们的服务器都是部署在全国各地的,每个地方都有规模庞大的服务器集群,每个集群的防御能力都在10G以上。这就是为何从未发生过互联网巨头的网站被攻击事件的原因。但是这种办法,只有少数互联网巨头才能承担得起。
4、高防CDN
CDN的英文全名是内容分发网络。通过部署在网络上不同地方的边缘节点服务器,能够让用户以最短的距离和时间获得其需要的内容,从而避免单节点带来的网络拥堵和信息延迟。正是因为CDN在全网都能布置节点,并且可以隐藏原服务器IP地址的功能,CDN除了可以用来加速网络服务外,还能用来当高防服务器使用。