我无缘无故地做DDoSed，我该如何保护自己？

Question

我最近经历了一个无缘无故的DDoS攻击，速度为8 8Tbps对我的网站从超过80000个独特的IP地址，我想知道有什么办法来保护自己免受这些攻击吗？我目前使用的是乔木网络，但他们对此没有帮助

Answer 1

不太清楚Arbor网络公司在DDos方面提供了什么，他们的主页谈论的是“前提解决方案”。这很少有助于抵御大型DDoS攻击--一旦流量到达您的前提，游戏就已经结束了。

那该怎么办呢？支持提供DDoS保护的CDN，并确保更改您的IP，以便只有您的CDN和其他人知道它。因为只有您的CDN通过的流量才能到达您的服务器，因此攻击者必须拿下CDN边缘节点才能将您击倒，这是一项可确保的任务。

并不是说他们比任何其他CDN都好，但这是CloudFlare在这个问题上必须说的：

第三层和第四层的攻击很难--如果不是不可能--用一个前提解决方案来减轻。如果攻击者发送的流量超过网络链路所能处理的通信量，那么再多的额外硬件资源也无助于减轻这种攻击。例如，如果您有一个具有10 10Gbps端口的路由器，并且攻击者向您发送了11 10Gbps的攻击流量，那么如果网络链路完全饱和，那么任何数量的智能软件或硬件都无法阻止攻击。使用CloudFlare，所有可能直接攻击您的服务器基础设施的攻击流量都会自动路由到CloudFlare的全球数据中心Anycast网络。一旦攻击流量被转移，我们就能够利用我们网络的巨大的全球容量，以及服务器基础设施的机架，来吸收我们网络边缘的攻击流量洪流。这意味着CloudFlare能够防止来自传统层3/4攻击的单个攻击数据包到达受CloudFlare保护的站点。