防止DDOS攻击的方法有以下几个方面:
- 过滤所有RFC1918 IP地址,RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DDoS的攻击。
- 用足够的机器承受黑客攻击,这是一种较为理想的应对策略。
- 充分利用网络设备保护网络资源,所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DDoS的攻击。
- 在骨干节点配置防火墙,防火墙本身能抵御DDoS攻击和其他一些攻击。
- 其他防御手段,如使用品牌服务器设备、高带宽、升级源站配置、网页伪静态、安装防火墙、定期备份网站数据、套用高防cdn等。
总之,防止DDOS攻击是一项复杂的任务,需要多方面的措施和防御策略。需要注意的是,不同攻击方法有所不同,因此相应的防御方法也会有所不同,需要根据具体情况采取相应的措施。
