我很快就会推出一款 SaaS。客户可以注册并获得自己的“空间”。每位客户都会获得一个生成的子域名,而且如果愿意,他们还可以添加自己的自定义域名。
我的问题是,与许多域名合作的 SaaS 公司如何设置 DDoS 安全性,同时提供便宜的价格?是否有我不知道的 DDoS 保护方法?
我研究过的系统(例如 Akamai)价格昂贵。然而其他 SaaS 提供商的服务费仅为每月几美元。有没有更便宜的方法?我知道我可以获得免费或廉价的 cloudflare 版本,但它们一次只能处理 1 个域。我的应用程序将有许多域指向它。
答案1
DDoS 缓解是一套通过保护目标和中继网络来抵御连接到互联网的网络上的分布式拒绝服务 (DDoS) 攻击的技术。这是通过将发往受攻击网络的网络流量通过具有“流量清理”过滤器的高容量网络来实现的。DDoS 缓解需要正确识别传入流量,以将人类流量与类似人类的机器人和被劫持的 Web 浏览器区分开来。该过程通过比较签名和检查流量的不同属性(包括 IP 地址、cookie 变体、HTTP 标头和 Javascript 足迹)来完成。
由于 DDoS 攻击者能够绕过手动激活的 DDoS 缓解软件,因此不再建议手动缓解 DDoS。缓解 DDoS 的最佳做法包括同时采用反 DDoS 技术和反 DDoS 紧急响应服务。云提供商也提供 DDoS 缓解服务。
网络层控制:通过定义和执行 IP 白名单和黑名单,您可以允许或限制来自特定地理区域和特定 IP 地址的请求。
应用层控制:预定义、可配置的应用层防火墙规则让您解决协议违规、请求限制违规、HTTP 策略违规等类别的问题。
自适应速率控制:通过监控和控制针对应用程序的请求速率,您可以自动保护它们免受应用程序层 DDoS 和其他容量攻击。
你可以参考这个博客文章。作者提出了一些简单但有效的建议。
如果您拥有自己的云,有许多供应商提供反 DDoS 服务。举几个例子,您可以:Cloudflare,阿卡迈, ... 等等。
我的看法是:永远不要停止重新发明轮子。