服务器是如何抵御大规模DDOS***的？

江南才子

现在，DDoS***的平均范围大大增加，大多数机房都有近10Gbps的互联网连接。如果一个机房完全没有准备，当遇到***时，应急人员甚至不能使用互联网连接。那么，服务器如何抵御大规模DDOS***呢？
首先，安全管理员应该首先了解他们机房的互联网连接。如前所述，一般机房的平均连接带宽为10Gbps，因此管理员必须小心确保他们至少让其产品和服务使用大部分可用吞吐量。此外，安全人员必须向更高级别的经理报告安全要求。即使资源很紧张，也要定期向他们上报上面提到的统计信息，让他们知道DDoS***的普遍性和潜在危害，这是一个很好的方式。
此外，无论网络管理员是否遇到过***，都应该部署一些DDoS防御机制，检查所有到达的DNS响应。如果一系列到达的请求之前从未记录在本地服务器上，则应该丢弃这些数据包，而不是向外部DNS服务器发送不必要的响应，从而避免问题恶化。
最后还有一种方法，有时候可以直接用来解决前面提到的资源不足的问题。管理员应该考虑将他们的基础架构更多地部署到云中。起初很多企业为了节省空间，不愿意自己独立运营数据中心，但现在云解决方案因为安全考虑更受关注。