防火墙攻击：为什么防火墙不能保护网站免受DDoS攻击

　　【YINGSOO提醒】文章部分内容来源互联网，不代表YINGSOO观点！若有咨询“防火墙攻击”等相关问题，请在线咨询YINGSOO客服，获取最新优惠！

　　【境外主机】英国云服务器 | 日本物理服务器 | 服务器试用

　　【相关阅读】如何选择海外云主机？看完这7条你就会选了

　　不言而喻，不是所有的DDoS防御方案都是全面且有效的。无论Web应用防火墙(WAF)、内容交付网络(CDN)还是传统的防火墙，每一种防御方案都有自己独特的优点和缺陷。

　　在过去几年中，很多使用香港服务器的企业使用防火墙来缓解DDoS攻击，例如PCCW香港高防服务器就是采用硬件防火墙抵御DDoS攻击，但防御能力一般在30Gbps以内，并且服务价格昂贵。这些使用传统防火墙抵御DDoS的企业认为，防火墙可以更新，可有效防止DDoS攻击。但是问题是防火墙没有针对DDoS针对性的设计，难以承受大规模的DDoS攻击。

　　没有太多的技术性，重要的是要注意防火墙的功能。防火墙通过监视和跟踪允许的网络流量来提供周边访问控制。在很多方面，防火墙扮演着网络交通警察的角色。它允许好的数据包不受阻碍地访问服务器，并阻止坏的数据包访问您的网络。防火墙可以有助于检测进入的DDoS攻击，但是防御攻击却无能为力。

　　一、防火墙容易被攻破，从而变得毫无用处

　　防火墙和其他本地硬件具有有限的带宽，其中包括企业租用的带宽规模。许多企业从他们的互联网服务提供商(ISP)那里获得1-5Gbps的带宽，这听起来像是一个足够好的数字。但是，当您考虑到DDoS攻击的平均大小为6.63Gbps时，该带宽可能会迅速变得不堪重负，进而出现防御崩溃。

　　为什么防火墙不能保护网站免受DDoS攻击

　　二、防火墙规则管理

　　防火墙规则管理是抵御DDoS攻击的一种危险方法，因为如果罢工起初看起来像是合法的网络流量，防火墙可能会被愚弄，就像SYNFlood一样。而像香港高防服务器那样，提供深度报文检测，可针对性地调整流量清洗规则，为对抗各种类型的DDoS攻击提供了具体对策，与防火墙使用流量规则的静态操作有很大不同。因此，防火墙应该被认为是防御策略的一个部分，而不是一个完整的解决方案。

　　防火墙并非DDoS攻击的最佳防御策略。行业内越来越多专家建议企业使用全面的DDoS保护方案，包括本公司香港高防服务器。随着攻击者不断转移和完善他们的策略，单单依靠防火墙防御DDoS已经成为一种危险的行为。DDoS攻击代表了当今企业的一个难以逃避的现实，全球84%的企业线上业务曾经遭遇过或正在遭遇DDoS攻击。DDoS攻击已经不再是企业如何受到打击的问题，现在是一个持续时间多久的问题。

　　如果亲们有服务器租用或者托管需求随时联系小Y，提供技术协助等服务。

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。