DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

cdn防御_cc防护能力_打不死

05-02 DDOS防御

cdn防御_cc防护能力_打不死

最近的一篇文章Techworld.com约翰·E·邓恩引起了我的注意。John报告说,由于现代有状态防火墙的错误放置,DDoS攻击变得更糟。我并不完全同意这种评估——有时正确的防火墙体系结构和技术可以有效地抵御DDoS攻击。但他提出了一个很好的讨论点:我们在网络中安装的每一个设备都涉及到风险与回报的权衡。如果你认识我很久了,那么你已经知道我不认为某些网站需要防火墙。当您设计一个高性能或高并发用户的web环境时,防火墙的风险往往大于好处。如果您使用屏蔽路由器构建DMZ,cc攻击如何防御,并使用负载平衡器在前端构建web服务器,那么您不需要防火墙。让我们看看技术。你的路由器应该使用一些基本的ACL过滤。只需将您需要的协议传递到您的DMZ;2-3个协议就可以了。负载平衡器现在是客户端的连接点。如果负载平衡器配置正确,它只会将协议传递到您连接到虚拟IP(VIP)的web服务器。如果您只为HTTP(s)构建一个VIP,则所有设置都已完成-完成防火墙-您的服务器将只接收来自Internet的HTTP(s)流量。这里的优势是,负载平衡器被设计用来处理比防火墙多得多的连接。它也被设计来减轻你的web服务器处理这些连接设置的负担,因此在DDoS攻击下可以更好地扩展。您已减轻的风险是,增加带宽ddos防御,防火墙的状态表将在DDoS攻击期间填满,路由开启哪些ddos防御,并导致您的网站中断。你也会牺牲一些东西——你将不会在今天的防火墙中使用最新的应用程序级过滤器,也不会编写细粒度的访问规则。路由器上的ACL需要短而快。事实上,我多年来一直在推荐和建设网络农场。我们只告诉审计人员负载均衡器是策略实施点(PEP),从不使用防火墙这个词。如果他们问防火墙,我总是回指PEP。事实是,ddos防御教程,很多东西实际上都是防火墙;它们控制连接,限制风险,为信任提供边界。例如,您的垃圾邮件过滤器只是电子邮件的应用程序级防火墙,那么为什么不使用负载平衡器作为您的web场防火墙呢?因此,高防CDN推荐,当防火墙的风险大于其过滤的回报时,请重新考虑您的解决方案。这是否意味着你应该停止使用防火墙?不可能。它们是你的防御防线,没有防火墙的网络农场最好在它们和你的基础设施的其余部分之间有防火墙。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/67479.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8944730访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X