DDoS防禦方式
阻斷服務攻擊的防禦方式一般會添加專業網路設備來檢查入侵檢測、流量過濾、多重驗證,目的是為了防範網路頻寬的流量堵塞,讓網路頻寬流量穩定、正常通過。
一般專業人員會使用防火牆來設規則,例如允許或拒絕特定通訊協定Port或IP位址。當攻擊從少數不正常的IP位址發出時,可以簡單的使用拒絕規則阻止一切從攻擊源IP發出的通訊。
複雜攻擊難以用簡單規則來阻止,例如80 Port(網頁服務)遭受攻擊時不可能拒絕埠所有的通訊,因為其同時會阻止合法流量。防火牆能有效地防止用戶從啟動防火牆後的電腦發起攻擊。
但是防火牆也有高中低設備之分,以一般企業來說可能會覺得太昂貴了,所以會建議採用租用方式跟CDN或ISP服務商來達到防禦功能。