因此,我们有一个负载平衡器,并且使用 Rackspace 设置了所有必需品。但是,你猜怎么着,我们客户的网站今天又瘫痪了。
看起来 Rackspace 应该将其负载均衡器架构与其他产品分开,但我相信他们有自己的理由。
令人惊讶的是,DDOS 并不在他们的 SLA 范围内。
我知道我们无法阻止 DDOS 攻击,但这些攻击不是针对我们的。我们如何才能避免遭受 DDOS 攻击?
答案1
这完全取决于您的提供商,并且最终取决于您对提供商的选择。
任何共享平台都存在您的邻居给您带来麻烦的风险。在 DDoS 的情况下,他们使用的共享网络基础设施可能已被淹没。
理想情况下,他们会与上游 ISP 合作,在流量到达并饱和其基础设施之前将其丢弃,这样只有攻击目标(而不是基础设施上的所有其他客户)会离线。他们可能已经做到了这一点,只是不够快,或者攻击者可能已经改变了目标。
听起来你已经得出了这个结论,但是,如何避免在共享平台上受到针对邻居的 DDoS 攻击的影响,答案必须是以下之一:
- 不要在共享平台上运行。
- 在能够更好地处理此类攻击缓解的共享平台上运行。
- 或者至少在其 SLA 中涵盖此类攻击的共享平台上运行。