我正在阅读有关DDoS攻击保护机制的信息,其中大多数尝试阻止来自少数主机或解决放大的欺骗性IP地址(如入口过滤)。如果攻击者使用分布在许多自治系统上的巨大僵尸网络,使用有效的IP地址向受害者发送流量,是否有任何好的解决方案?
答案 0 :(得分:1)
没有万无一失的方法,但有一个好的waf和一些智能服务器设计,Dados cam的影响可以最小化..
应用程序部署平台可以通过自动扩展和公司的适当身份验证来增强功能。如果是ApI层,也可以使用额外的api网关层。
答案 1 :(得分:1)
从CloudFlare Defending from DDoS Attacks
查看此视频这是一个广泛的主题,视频涵盖了一些方面,可能您作为客户,您将希望使用CDN再次保护DDoS,但如果您是CDN情景不同,基本上是什么视频是关于。
从应用程序方面,您可以查看Netflix Application DDoS In Microservice Architectures
中的这篇文章简单的方法是使用CDN,但CDN有时会杀死您的应用:How Attackers Circumvent CDNs to Attack Origin Systems