受到DDoS攻击时,可采取以下防御措施:
1. 使用专业DDoS防护服务
推荐选择快快网络DDoS安全防护产品,支持T级防护能力(电信+联通+移动等运营商BGP防护网络,机房集群清洗能力)、弹性防护(按需付费应对偶发高流量攻击)、精准访问控制(通过HTTP字段特征分析设置放行/封禁/人机验证规则),并提供7×24小时专属售后支持,根据攻击类型进行实时的防护策略调整,确保重要业务安全无虞。
2. 基础防护策略
- 防火墙连接表校验:过滤不完整TCP连接,防护SYN Flood、ACK Flood。
- ICMP数据包过滤:超过阈值直接丢包,保护节点可用性。
- 恶意端口请求过滤:拦截NTP、Memcache等反射端口报文,防御反射放大型攻击。
- 防火墙速率限制:统计连接速率,丢弃超量请求,应对UDP Flood等攻击。
3. 综合防护措施
包括升级高性能路由器与带宽、网络分区与负载均衡分散压力、部署Web应用防火墙(WAF)、启用CDN分担源站负载、定期更新系统补丁及安全审计、制定应急响应计划(含检测、隔离、恢复步骤)等。
