【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 
因为防火墙无法处理所有类型的ddos攻击,下一代防火墙生成内置的DDoS防御,但是无法处理所有类型的攻击。对抗DDoS攻击的最佳做法是有专属的设备或者服务在攻击透过防火墙或者其他的IT基础设施之前详细检查入站流量。这种解决方案的任务就是阻止过多或者恶意流量让网络应用无法访问,导致合法用户或者客户无法使用服务。
如果已经被DDoS攻击,防止数据泄露等事故。多数安全专家认为DDoS攻击可能只是其他网络犯罪的烟雾弹,包括数据泄露或者金融诈骗。攻击流量中的有效负载可能将恶意软件安装在服务器上,如果企业正遭遇DDoS攻击,就要彻底检查所有系统日志,确保是否有其他的恶意活动在攻击期间发生。如果网站支持信用卡交易,就要小心PCI/信用卡处理环境是否出现了问题。确保这个环境的防御边界没有收到侵害。
了解谁能够停止攻击。如果不具备抗DDoS解决方案,至少要知道攻击发生时如何快速联系这些服务。仔细对照市场上的抗DDoS解决方案,确定哪些厂商的解决方案可以提供适合自身的服务。
ddos attack会造成企业宕机,可能给正在交易的企业带来损失,不同的企业带来的损失也是不一样的,相比较可以计算下ddos缓解的服务成本,看是否有必要进行ddos缓解服务。
来源:oschina
链接:https://my.oschina.net/u/3778504/blog/1859378