域名频道IDC知识库如何配置ddos防御?配置ddos防御的方法可按攻击的流量规模进行分类,这样能够做到资源最大化利用。
(1)较小流量
小于1000Mbps,且在服务器硬件与应用接受范围之内,并不影响业务的,利用iptables、cdn防御或者DDoS轻量防护应用实现软件层防护。
(2)大型流量
大于1000Mbps,但在DDoS清洗设备性能范围之内,且小于机房出口,可能影响相同机房的其他业务的,利用iptables或者ddos防护应用实现软件层防护。
可在机房出口设备直接配置黑洞等防护策略,同时切换域名,将对外服务IP修改为高负载Proxy集群外网IP,或者CDN高防IP,公有云DDoS网关IP,由其代理到RealServer或者直接接入DDoS清洗设备。
(3)超大规模流量
在DDoS清洗设备性能范围之外,但在机房出口性能之内,可能影响相同机房的其他业务,或者大于机房出口,已经影响相同机房的所有业务或大部分业务的,联系运营商检查分组限流配置部署情况,并观察业务恢复情况。