不是全部的防火墙都是万能的,不管是WAF(web应用防火墙)仍是CDN,每一种方案都有本身的优势和缺陷。这些防火墙并无针对ddos作针对性的设计,因此难以承受大规模的ddos攻击。首先重要的一点是要注意防火墙的功能。防火墙在不少时候扮演网络安全员的角色,它容许好的数据包不受阻碍地访问服务器,并阻止坏的数据包访问网络,有助于检测进入的ddos攻击,但不能作出防护。 防火墙不能防护攻击的缘由;防火墙容易被攻破。防火墙和防火墙和其余本地硬件具备有限的带宽,其中包括企业租用的带宽规模。许多企业从他们的互联网服务提供商(ISP)那里得到的带宽,在面对ddos攻击的大规模流量时,会变得不堪重负,甚至出现防护崩溃。 防火墙规则管理是抵御DDoS攻击的一种危险方法,由于若是罢工起初看起来像是合法的网络流量,防火墙可能会被愚弄,就像SYN Flood同样。而像影速科技香港高防服务器那样,提供深度报文检测,可针对性地调整流量清洗规则,为对抗各类类型的DDoS攻击提供了具体对策,与防火墙使用流量规则的静态操做有很大不一样。所以,防火墙应该被认为是防护策略的一个部分,而不是一个完整的解决方案。 防火墙并不是DDoS攻击的最佳防护策略。行业内愈来愈多专家建议企业使用全面的DDoS保护方案。随着攻击者不断转移和完善他们的策略,单单依靠防火墙防护DDoS已经不够了。DDoS攻击是当今企业一个难以逃避的现实,全球84%的企业线上业务曾经遭遇过或正在遭遇DDoS攻击。DDoS攻击已经再也不是企业如何受到打击的问题,如今是一个持续时间多久的问题。web