比如DDoS拒絕服務攻擊,讓很多網遊和電商行業頭疼。DDoS很容易讓網站失聯,服務器癱瘓,影響巨大,而且由於攻擊成本低,形成了壹條黑色產業鏈。面對常見的DDoS攻擊,您可能會經常遇到以下問題:
1.服務器無法登錄和連接。
首先要學會如何調查這類問題的原因,看看是不是因為被屏蔽了,也就是遭受了DDoS攻擊。服務器無法登錄連接的原因壹般從以下幾個方面調查:(1)檢查物理鏈路的通暢情況;檢查ping公網IP的流暢度;檢查從服務器到網關或路由器的流暢度;最後,檢查DNS的流暢度。如果上述現象可能是由於IP被屏蔽造成的,可以在篩選時增加檢查IP是否被屏蔽的篩選步驟。
我的應用被DDoS攻擊怎麽辦?可以用DDoS高防IP。使用時,根據業務遭受的攻擊流量數據,可以選擇合適的保護DDoS峰值,保證最大保護峰值盡可能大於攻擊峰值。接入後,根據業務和攻擊情況設置保護策略。
2.DDoS清洗如何設置合適的閾值?
用過DDoS高安全包的用戶會對清洗閾值有疑問,比如DDoS清洗閾值和DDoS防護能力的區別。DDoS清洗的閾值是阻止實例觸發DDoS清洗的閾值。當訪問流量小於設定的閾值時,即使檢測到攻擊,也不會進行清理操作。DDoS防護能力是訪問高防護實例抵禦DDoS攻擊流量的能力。
說到DDoS防護的閾值,就要說CC防護的閾值和CC防護能力的峰值了。CC保護閾值實際上是HTTP/HTTPS請求數的閾值,也就是說高保護系統統計的HTTP/HTTPS請求數超過了set/news/industry/301 . html