天翼云谈谈开源防火墙防DDOS攻击问题

49 0 0

估计很多做过站长的朋友都经历过一定程度的DDoS攻击(DDoS攻击通过大量合法请求占用大量网络资源，以达到瘫痪网络的目的)。一旦你的网站被DDoS攻击，就无法访问，严重的话服务器会被卡死，那么如何使用防火墙来访DDOS攻击呢？下面天翼云就讲一讲如何用开源防火墙放DDOS攻击问题。　　如果网站遇到DDoS攻击，如何解决？众所周知，它依靠防火墙(防火墙是一种介于内网和外网之间的屏障隔离技术)来处理部分攻击流量。这是否意味着防火墙可以防御DDoS？其实没那么简单。　　首先，我想说的是，并不是所有的防火墙都能有效抵御DDoS攻击。DDoS攻击不同于其他攻击，也是合法的网络请求！　　防火墙有很多种，包括软件防火墙(软防御)和硬件防火墙。这两种类型的防火墙在处理DDoS时性能不同。今天我们主要来讲开源软件防火墙。软件防火墙，比如Linux上的“iptables”。他们总是以软件的形式检查系统上的所有数据包，然后决定释放或阻止哪些数据包。软防御可以处理小流量DDoS。但是一旦遇到流量大的DDoS，软防御无法抵抗，系统资源会被耗尽，服务器会直接卡住。从成本上来说，软防御的成本很低，甚至有很多开源防火墙软件都可以免费使用。综上所述，无论是软防御还是硬防御，其原理都差不多；但是软防御是基于系统的，硬防御是基于硬件的。面对更大的DDoS，软防御基本无能为力，而硬防御是无法抵挡一些DDoS的。不同配置的硬防御可以承载不同的DDoS流量。假设硬防御只能抵抗1G流量，你的网站遭受2G DDoS流量，硬防御是没有用的！