在应对大流量的分布式拒绝服务(DDoS)攻击时,仅靠软件一般难以完全防御,但可以作为防御体系的一部分,DDoS攻击的主要手段是使用大量的傀儡(被攻击者控制的受感染的设备)产生巨大流量,使目标服务器或网络资源超负荷,从而无法处理正常的合法流量。
一般情况下如果攻击超过线路运营商承载能力,运营商会直接黑洞被攻击的IP,从而使攻击流量无法到达目标服务器,但这种措施同样也会造成目标服务无法访问。
抗DDOS攻击首先要具备两个基本条件:
1.超大规模的接入带宽,总带宽要超过被攻击所用的带宽容量。
2.强大的硬件防火墙过滤处理能力,能完全过清洗掉攻击流量,将纯净流量转发给服务器处理。
(缺少这一步一样会导致目标服务器宕机或拒绝服务)
