数据安全,服务器安全始终是热门话题之一,对于DDoS攻击的有效防护,也是大多数VPS服务商们坚持需求解决的问题之一。之前我们也有文章专门介绍过什么是DDoS攻击及DDoS攻击方式都有哪些?这里我们就来分析一下人们比较关注的问题:硬防VPS是否能够预防DDoS攻击?
硬防即硬件防火墙,是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。它是保障内部网络安全的一道重要屏障。硬防VPS就是配备了硬件防火墙系统的VPS服务器。
要分析硬防VPS是否能够预防DDoS攻击?这个问题,我们还有必要参考:“七大抗DDoS防火墙简介排行”一文,了解一下国内机房一般都采用哪些硬件防火墙。在了解了国内机房采用了哪些硬件防火墙后,我们接下来分析,机房在采用这些硬件防火墙后,是否能够有效预防DDoS攻击?
有一些技术人员提出观点,认为从原则上说,国内机房采用的抗DDoS攻击产品不能说是防火墙,应该说一种异常流量清洗系统;现在的DDoS防御技术在防火墙也有,但防火墙的能力有限,不能很深入的针对每一个阀值参数进行分析和执行,而只有一个执行,而且执行的度量是定死了;没有一个学习后再细化,这就是防火墙的弱点,但这种产品一般是在高带宽流量的环境应用,说白一点,是放到VPS服务商上面应用,所以产品的性能要求十分严苛,要经得起考验,这不是闹着玩;因为这套东西,VPS服务商拿去也是给增值服务客户应用的,要收钱的,如果不能抵御一定流量的攻击客户肯定会翻脸。
根据以上分析,以及对于国内机房及客户调查反映,可以知道,硬防VPS大体上说是可以有效预防DDoS攻击的。
但是,如果DDoS攻击者加大攻击的流量,大量消耗机房的出口总带宽时,任何一款防火墙都相当于摆设,因为不管防火墙处理能力有多强,出去的带宽已经被耗尽了,整个机房在外面看来就都是处于掉线状态,现在的攻击者的行为大部分是出于商业目的,动辄G级别的攻击,一些机房本来带宽就不是很足够,一遭到大流量的攻击肯定是整个机房大面积掉线,硬件防火墙虽然检测到攻击,也只能是过滤掉那些非法数据包,保护内部的网络设备和服务器不受重创,但掉线是机房总带宽不足所导致,用再好的防火墙都无济于事。
因此,即使很多机房都号称采用多好的硬件防火墙,可以防御多大流量的攻击,但如果你的VPS服务器真的遭到大流量攻击,机房还是不敢放你进去,因为会影响到其他服务器的正常访问。
对付DDoS是一个比较复杂而庞大的系统工程,想仅仅依靠硬防系统预防DDoS攻击是不现实的,可以肯定的是,完全杜绝DDoS目前是不可能的,但通过硬防以及适当的措施部署的硬防VPS服务器,抵御90%的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。
所以,硬防VPS是否能够有效预防DDoS攻击?这个问题的答案其实是非常令人心酸的,从理论上说,确实有效果,但是硬防VPS并不能够完完全全的有效预防防止DDoS攻击,如果硬防VPS受到的DDoS攻击流量过大,还是一样出现宕机或者被VPS服务器封IP的状况出现的。
