您好,欢迎来到万变代理 会员登录 免费注册

注意: 本站不提供境外服务

图片描述
当前位置:万变代理 » 使用帮助 » 常见问题 » 防火墙为什么不能保护您免受DDoS攻击

防火墙为什么不能保护您免受DDoS攻击

万变代理2019-01-10 10:26:56

显而易见,不是所有的DDoS防御实施方案都是全面且有效的。不管Web应用防火墙(WAF)、内容交付网络(CDN)还是传统式的服务器防火墙,每一种防御方案都有自己与众不同的优势和缺陷。


回首过去几年中,许多采用香港服务器的公司使用服务器防火墙来减轻DDoS攻击,比如PCCW香港高防服务器就是运用硬件防火墙抵御DDoS攻击,但防御力通常在30Gbps之内,而且服务价格昂贵。这些使用传统服务器防火墙抵御DDoS的公司觉得,服务器防火墙可以更新,可有效预防DDoS攻击。可是问题是服务器防火墙没有针对DDoS针对性的设计,承受不住大规模的DDoS攻击。

DDoS攻击


没有太多的技术性,重要的是要注意服务器防火墙的功能。服务器防火墙通过监视和追踪准许的网络流量来提供周边访问控制。在很多层面,服务器防火墙扮演着网络公安交警的人物角色。它容许好的数据包不受阻拦地访问服务器,并阻拦坏的数据包访问您的网络。服务器防火墙可以有助于检测进入的DDoS攻击,可是防御攻击却束手无策。


防火墙免受DDoS攻击的三个原因:


一、防火墙非常容易被攻破,进而变得毫无用处


服务器防火墙和其他本地硬件具有有限的带宽,其中包含公司租用的带宽规模。许多公司从他们的互联网服务提供商(ISP)那里获得1-5Gbps的带宽,这听起来像是一个足够好的数字。可是,当您充分考虑DDoS攻击的平均大小为6.63 Gbps时,该带宽可能会短时间变得不堪重负,从而出现防御崩溃。


二、防火墙规则管理


防火墙规则管理是抵挡DDoS攻击的一种危险方法,因为假如罢工起初看上去像是合理合法的网络流量,服务器防火墙可能会被戏弄,如同SYN Flood一样。提供深度报文检测,可针对性地调整流量清洗规则,为对抗各种类型的DDoS攻击提供了具体对策,与防火墙使用流量规则的静态操作有很大不一样。因此,防火墙应该被认为是防守策略的一个部分,而不是一个完整的解决方法。


三、防火墙并非DDoS攻击的最佳防御策略。


行业内很多专家建议公司使用全面的DDoS保护方案,随着攻击者不断转移和健全他们的策略,单单依靠服务器防火墙防御DDoS已经成为一种危险的行为。DDoS攻击代表了当今公司的一个难以逃避的现实,全球84%的企业线上业务曾经遭遇过或正在遭遇DDoS攻击。


DDoS攻击已经不再是企业如何受到打击的问题,现在是一个持续时间多久的问题。


相关栏目推荐:

套餐购买:http://member.wanbiandata.com/shop.html#/line/share

软件下载:http://www.wanbiandata.com/?page_id=235

软件介绍:http://www.wanbiandata.com/?page_id=233

上一篇:命运2好不好玩?玩命运2用什么加速器

下一篇:VPS租用使用时网速变慢的原因是什么?

在线客服

QQ咨询

上班时间