騰雲運算 DDoS 防禦建議DDoS 攻擊來得又急又快,騰雲運算建議各企業或政府機關應建立 DDoS 防護機制與遭遇 DDoS 攻擊的防禦實務。
Step 1 備用額外頻寬與伺服器 為了避免伺服器遭到 DDoS 大流量攻擊,而導致網路頻寬或伺服器資源不足,難以應付大量湧入的惡意流量造成的服務中斷狀況,建議「事前」應準備備用的頻寬與伺服器資源,維持整體服務正常運作。
Step 2 設置流量上限 若擔心短時間內湧入大量流量造成頻寬或伺服器無法負荷,可以針對每個伺服器或應用程式設置流量上限,當流量超過上限,系統就會自動將使用者引導到其他備用伺服器或啟用備用頻寬,降低單一伺服器的負荷,避免服務中斷。
Step 3 安裝異常流量與連線監控工具 透過安裝異常流量與連線監控工具,監控伺服器流量和連線活動,當偵測到異常流量或連線時,就會對企業或系統管理員發出警報,部分監控工具甚至提供主動防禦措施,當遇到 DDoS 攻擊時會主動開啟分流、清洗流量機制,縮短人工反應、處理及防護的時間,提供更即時、全面性的安全保護。
Step 4 過濾異常流量,將安全流量導回伺服器 當遭遇到 DDoS 攻擊時,最重要的措施就是避免異常流量進入伺服器並對其造成破壞,因此企業可以採取的方案之一是建置流量清洗中心。
DDoS攻擊當下,企業機關應先切換伺服器連線的路由方向,將疑似攻擊的網路流量導入「流量清洗中心」進行分析,清洗中心會過濾掉不明來源和異常流量,最終再將剩下的安全流量導回伺服器中,讓真正的使用者可以正常連線、使用服務。
騰雲運算的 DDoS/CC 防禦服務,為您的網路業務提供強大的安全保障,立即點擊下方按鈕,與我們聯繫,預約體驗騰雲運算專業的防禦能力。
立即諮詢