您的位置: 新闻资讯 > 行业动态 > 正文

浅析接入DDoS流量攻击防护服务后,仍旧被打崩的原因

来源:无敌防护 2020-03-09 18:08:23
随着互联网越发成熟,网络安全越发受到重视,很多互联网企业为了避免被黑客攻击而导致业务无法进行,于是会选择接入DDoS流量攻击防护,以避免服务器被DDoS打崩,但有时候明明接入了却依旧被打崩,而其中的原因是什么呢,有可能是因为以下几种情况所致。
 

一、虚报防护能力


价格是很多人在选择DDoS流量攻击防护的时候,对价格是十分的在意,价格稍微高一点就不会过多的进行选择,而市场上存在不少虚报自己的DDoS流量攻击防护套餐的防护能力,有些服务器会将20G防护当成100G进行售卖,甚至有些商家会号称百G级别的防护只需要几百块,其实几百块是小事,一旦接入这样的防护,一旦防不住造成的损失可不是这几百块钱的事情了,这无异于拣了芝麻丢了西瓜。

二、集群防御


市面上为什么有些DDoS流量攻击防护的套餐配置一样,但价格却相差较大,这其中的原因是因为防护是有集群与独立之分的,独立防御是一个高防IP对应着一个客户的服务器进行防护,而集群是一个高防IP对应几个或者十几客户服务器。集群防护一旦一个客户受到攻击其它客户也会受到影响,并且当集群防护的客户同时受到攻击时,DDoS流量攻击防护就和容易被打挂,即使你这边受到的攻击远远不及套餐的防护峰值。而集群防护的效果有时候连10G独立防护都不闭上,这月就是相同的配置存在不同的价格的原因。

三、超出防护值


如果你购买的DDoS流量攻击防护是100G的防护,那么攻击者在这个防御范围内是无法将你服务器打崩,但由于攻击方的成本远远低于防护成本,如果他没将你打崩会尝试加大攻击的力度,一旦超过了这个防护值,服务器会因此被攻击至宕机,从而无法正在维持业务的正常运行,现在很多高防公司都会有弹性防护,超过了这个防护的峰值,会先弹性增加防护峰值,优先防住攻击后续再做打算。

四、源IP暴露


源IP暴露给攻击者的话,即便选择再好的DDoS流量攻击防护都是无济于事,因为攻击都是绕过了高防直接打在源IP上,因此确保源IP没有暴露是重中之重,要保证没有任何域名挥着引用直线该域名,除了更换源IP再接入高防之外别无他法,不然依旧会被打崩。

深圳市飞博可科技有限公司是专业的网络安全高防公司,旗下无敌防护平台专注于DDoS流量攻击防护、CC防护等网络安全。客户接入无敌防护之后,所有攻击都会直接打到高防IP上,在由无敌防护平台对这些流量进行过滤,恶意流量被过滤后,正常的流量才能访问到源站。
 

热门文章

X

7x24 小时

免费客服热线

400-0797-119