以这几天的情况来说,这应该是很有军武点的议题了吧
大家都知道,连两天政府的许多网站都被瘫痪,不论是媒体还是乡民都是骂翻天
不过我想请教,如果以瘫痪网页服务器最简单也最常用的DDoS攻击来说
到底有什么方法可以有效防御,到可以不用被媒体钉在墙上的地步
我想应该是不可能针对使用者IP开黑白名单
针对连线port开黑白名单可行,但妳不可能连TCP80、443都挡,不然干脆拔网络线算了
只要TCP80、443还开着给外人连,那攻击者要挑这两个port发动攻击也拿他没办法
(如果是邮件服务器,那还得开SMTP、IMAP、POP3等协定,更多洞)
此外有个东西叫做流量清洗,可以把恶意流量洗掉只让正常流量进到服务器
但清洗的流量大小也不是无限,超过允许上限还是会爆
更别提要是服务器对外闸口的频宽原本就不大的话,可能连正常使用都会把网站给炸了
想请教有这方面专业知识的板友,面对DDoS的时候有什么有效的防御方法
感谢