400G以上的DDOS攻击 应该采取怎样的防御措施

云漫网络

随着DDoS攻击的衍变，对于防御这一工作也增加了更大的难度。相信很多企业遇见DDoS攻击时，都会想着先让自己公司的安全人员在现在的网络基础设施上想办法解决。的确有能力的企业根据自己的一些基础防护，可以起到一定的到缓解作用，到目前为止，针对DDOS攻击是没有完全可以杜绝的解决方案，简单而言众多防御只能起到缓解，却不可以完全的根治DDoS攻击。比如防火墙，高防服务器等安全产品虽然拥有DDOS防护的能力，但这只是针对小流量，遇见大的流量完全束手无策。尤其是针对大的CC并发攻击更是没有脾气。

首先是ISP/WAN层，这层一般是对终端用户不可见的，而且中小企业一般是不会接触到这层的。不过对于一些大型的互联网企业、公有云企业这层是不可缺少的，主要是当流量超过本身能处理的极限时，就需要借助互联网服务提供商的资源。一些大型互联网企业本身建设的带宽是比较大的，但这面对大流量DDOS攻击的时候还是没不能完全拥有抵抗的能力。

然后是CDN/Internet层，注明下CDN并不是专业抗DdoS攻击的，只是对于Web类应用服务器而言，刚好有一点的抗DDoS能力。以12306的抢票为例，春节放票时访问量非常大，数据不亚于DDoS的CC并发，而在平台的CDN层面利用验证码会过滤绝大多数请求，最后到达数据库的请求只占整体请求量的很小一部分。CDN一般是先通过自身的带宽硬抗，抗不了会通过动态请求回到源站，如果源站前端的抗DDoS能力或者源站前的带宽比较有限，就会被彻底DdoS，造成拒绝服务。

详情可以咨询扣扣2885093900