如果大流量攻击避开DDOS安防IP和域名,直接攻击源站IP和服务器mac怎么解决?

  • 回答 (1)
  • 关注 (0)
  • 查看 (66)

在IDC机房遭受50-----500G的DDOS流量攻击,经常会购买DDOS大禹高防专业IP等方案,但总是防不住,导致客户损失严重。

请问攻击大流量避开腾讯的DDOS防护清洗集群,直接攻击用户的IP服务器机房mac,请问如何防护,详细流程是什么,有什么限制?

TCS-FTCS-F修改于
应用案例分享回答于

1.在更换源站 IP 前可参考本文档,对暴露源站 IP 的可能因素进行检查,避免新更换的源站 IP 继续暴露。

2.不使用与旧源站 IP 相同或相近网段的 IP 作为新的源站 IP,避免攻击者对 C 段或相近网段进行猜测和扫描。

3.提前准备备份链路和备份 IP。

4.设置访问来源范围,避免攻击者的恶意扫描。

5.可参考 与源站结合的防护调度方案,结合实际情况进行应用。链接:https://cloud.tencent.com/document/product/1014/31125

扫码关注云+社区

领取腾讯云代金券