我需要知道在全球范围内最推荐的最佳解决方案,以避免对金融网站的dos攻击。
非常感谢您的意见。
有多种DDoS攻击技术,您可能不会对每种技术使用相同的保护。
您可以在这里找到多种DDoS攻击技术/示例:https://en.wikipedia.org/wiki/Denial-of-service_attack#Attack_techniques
-
减少攻击的表面,接下来您将重点保护您的网站暴露的内容。
-
识别你的极限,定义:
- 您网站的正常和异常流量是什么 你的网络的最大带宽是多少
- 您的服务器可以承受的最大负载是多少这样你就可以在无法使用之前知道自己是否受到了攻击。这也将帮助您定制您的安全产品。
- 为了减轻攻击,您可以使用
- CDN或确保您有大带宽与多个接入点到您的网站
- 负载平衡器,以平衡您的web服务器之间的流量,避免过载
- 根据服务器所面临的负载增加(自动或不自动)服务器的数量
- 商业产品,将帮助您减轻攻击,如防火墙,IPS, WAF, Anti-DDoS基于云平台或不。
- 限制每个IP的连接数(参见下面的示例文档)
Top 10 DDoS攻击排行:https://www.imperva.com/docs/DS_Incapsula_The_Top_10_DDoS_Attack_Trends_ebook.pdf
技术配置:https://us-cert.cisa.gov/sites/default/files/publications/DDoS%20Quick%20Guide.pdf
https://www.netscout.com/what-is-ddos/application-layer-attacks