網友解答: 對于有一定規(guī)模的網站，前端防火墻和負載均衡之類的設備是必須的。對付一般情況下的DDOS，只需要找到異常來源的幾個IP進行封堵即可。至多出現(xiàn)偶爾錯殺的現(xiàn)象，但不會產生較大范圍的

網友解答:

對于有一定規(guī)模的網站，前端防火墻和負載均衡之類的設備是必須的。

對付一般情況下的DDOS，只需要找到異常來源的幾個IP進行封堵即可。至多出現(xiàn)偶爾錯殺的現(xiàn)象，但不會產生較大范圍的影響。

對付一般情況下的DDOS，只需要找到異常來源的幾個IP進行封堵即可。至多出現(xiàn)偶爾錯殺的現(xiàn)象，但不會產生較大范圍的影響。

常規(guī)硬件防火墻一般來說對于抗DDOS的作用不是太大，因為常規(guī)防火墻主要是依靠控制通過防火墻的IP地址和端口進行防護的。而DDOS往往是大量IP同時并發(fā)進攻防火墻。如果攻擊者選擇80端口作為攻擊端口的話，由于網站自身服務必須要防火墻放行80端口，因此對此攻擊方式是沒有太好辦法。另外DDOS攻擊的方式有兩種，一種是大量的數(shù)據(jù)包阻塞網絡帶寬，這個需要使用負載均衡設備進行分流與流量清洗；另一種是大量的半開連接請求耗盡服務器資源池，這個就需要加大服務器硬件配置，縮短連接超時時間，建立服務器分布式集群等方式來進行對抗了。