防范DDoS

Question

我的客户希望他的eCommerce (定制的)网站免受DDoS攻击。我能实施什么策略？在采购流程中有多种形式--搜索、钻入到产品、用户信息和支付，我想避免使用限额。

Answer 1

所有这些都无法真正保护您免受DDoS攻击。DDoS的目的是消耗太多的目标带宽，以至于任何合法的通信都无法通过。

喝一杯卡普茶或什么东西会保护你不受机器人的伤害，但仅此而已。

减少(但不是解决) DDoS攻击风险的唯一方法是与其他主机提供商获得更多的带宽和故障转移协议。

Answer 2

没有什么可以防止DDoS攻击，没有单一的工具来减轻它们，您只能提高标准，有一个良好的防火墙和一些阈值(自动拒绝，甚至禁止)访问不同的服务/页面，如果你知道网站的平均使用。

Answer 3

鱿鱼可以帮助切点。它将帮助您的系统处理大量相同的请求，而不会对硬件造成如此大的冲击。http://en.wikipedia.org/wiki/Squid_(软件)