我知道有针对 DDoS 攻击的网络和 IP 级别的缓解措施,但我不清楚它们在实践中如何发挥作用。
我希望这个问题和答案将有助于阐明核心传输路由器如何处理这些攻击,以及单个客户端主机(代理或终端设备)如何处理它,而无需将其从互联网上移除。
PS 我已编辑此问题以解决“范围过广”标记。如果这仍然“范围过广”,并且不符合 SE 的目标,我会将其删除。谢谢。
答案1
简短的答案是 CDN。以 CloudFlare 为例。
https://support.cloudflare.com/hc/en-us/articles/205177068-Cloudflare 如何工作-
https://www.sitepoint.com/what-is-a-cdn-and-how-does-it-work
https://www.imperva.com/learn/performance/what-is-cdn-how-it-works
简而言之:CDN 既可以吸收来自多个远程主机的负载,又可以提供可扩展的方式来处理过滤,这两者都可以防止您的单台服务器 CPU 需要处理 DDoS 组织者的 TCP 数据包,并且(更重要的是!)避免耗尽您的服务器互联网上行链路。