• <strong id="ewq0e"><object id="ewq0e"></object></strong>
  • 您好!歡迎光臨云杰通信官網,本公司專業為企業提供SD-WAN云專線、企業國際網絡加速、企業MPLS-VPN、等網絡接入服務。

    常見問題

    為什么不能僅依靠防火墻防御DDos攻擊?

    作者:云杰 發布時間:2020-05-22 16:52:11點擊:

    為什么不能僅依靠防火墻防御DDos攻擊?  

      很多租用服務器的企業用戶,單單依靠防火墻來緩解DDos攻擊.

      僅依靠硬件防火墻抵御DDos攻擊,防御能力一般在30 Gbps以內,并且服務價格昂貴。

      這些使用傳統防火墻抵御DDos攻擊的企業用戶認為,防火墻可以更新,這樣可以有效地防止DDos攻擊。
     

      然而事實并非如此,防火墻一般依照系統管理員預先定義好的規則,來控制數據包的進出,它是一臺專屬的硬件或是架設在一般硬件上的一套軟件。

      大多數防火墻,并沒有對DDos攻擊進行針對性的改進和設計,也因此難以承受和抵御“大規模的、多種類型的DDos攻擊”。

      防火墻通過監視和跟蹤允許的網絡流量、數據包,來提供周邊訪問控制。在很多方面,防火墻扮演著網絡“交通警察”的角色。

      它允許好的、正常的數據包,不受阻礙地訪問服務器,同時阻止壞的、異常的數據包訪問服務器的網絡。防火墻可以有助于檢測進入的惡意流量,但是在對于已進入的惡意流量,在防御上沒有太大的能力。
     

      1.防火墻受制于帶寬,容易被攻破

      防火墻和其他本地硬件,所享有的帶寬是非常有限的,其中包括企業租用的帶寬規模。

      當DDos攻擊的規模超過“20—30G”時,該帶寬會迅速變得不堪重負,進而出現防御崩潰。
     

      2.防火墻規則管理

      防火墻定義的規則管理,有時候會被偽裝成合法正常流量的“惡意流量”所愚弄,就像一種DDos攻擊類型一樣。

      提供深度數據包、流量檢測,可針對性地調整流量清洗規則,為對抗各種類型的DDos攻擊提供具體對策的解決方案,比防火墻使用規則管理的靜態操作,更加行之有效。

      防火墻是防御策略的一部分,但并不是一個完整的解決方案。想要更加全面有效地防御DDos攻擊,就絕不能僅僅依靠防火墻來解決,還需要結合其他技術和設備進行防御。

    新聞資訊
    相關產品
    在線客服
    聯系方式

    熱線電話

    13631779516

    上班時間

    周一到周五

    公司電話

    13631779516

    二維碼
    欧美又粗又大又硬又长又爽视频