20G 可以抗CC 和DDOS吗

20G 可以抗CC 和DDOS吗,第1张

不知道你说的20G是什么。。。

如果你有20G 带宽 加上已有能处理20G攻击流量防火墙

那么你就可以抵抗的攻击流量是20G带宽减去合法背景流量就是你能抵挡的带宽了。

如果是udp类攻击,如果你有能力租用20G带宽的话,说明你关系、资金多不错。

完全可以要求上级骨干对你的路由进行处理,在上级直接将攻击流量引入黑洞。

特别是udp攻击,很好操作。

如果没有防火墙,直接攻击到你的服务器上,某些CC攻击 基本上几十mb的流量就基本

可以使服务器瘫痪。

一、CC攻击

相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击,使用高防CDN对CC攻击防御效果更好。高防CDN服务器

云霸天下IDC高防服务器CDN防御

二、流量攻击

就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G的流量攻击,那就必须用大约20G的硬件防火墙加上近20G的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。但是,如果用集群防护(章鱼主机)的话,那成本就要低的多了。

三、网站被攻击了,我们应该怎么解决呢?

负载均衡技术。这一类主要针对DDOS攻击中的CC攻击进行防护,这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/33592.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-20
下一篇2023-02-20

发表评论

登录后才能评论

评论列表(0条)

    保存