【产品技术】当业务经常被DDoS攻击时如何处理？

首先，我们可以使用Anti-DDoS对DDoS攻击进行防护，对于Anti-DDoS来说，可以采用ELB防护（指绑定弹性负载均衡的弹性IP地址）和EIP防护（指绑定到弹性云服务器的弹性IP地址），二者都是对IP地址进行DDoS攻击防护，没啥区别。

当Anti-DDoS检测到公网IP地址被攻击时会触发一次清洗，该清洗将持续一段时间，且只清洗攻击流量，不会影响业务。如果在该清洗的持续时间内，同一个公网IP地址再次被攻击，该攻击将被Anti-DDoS一并清洗。因此，该公网IP地址的攻击次数增加了，但清洗次数并没有增加，我们查看到的清洗次数和攻击次数也就不一致。

此外，还可以参照以下处理方法进一步提高网络的安全性：

• 及时安装系统补丁。

• 建立并完善备份机制，定期备份系统的重要信息（例如，系统配置信息）。设置复杂度高的特权帐号密码（例如，管理员帐号密码），降低攻击的可能性。

• 定期检查系统的物理环境，禁止不必要的网络服务。

• 建立并完善网络边界安全防护策略，防护来自网络外部的威胁。

• 定期检查系统配置信息，查看每天的安全日志，及时排查安全隐患。

• 使用网络安全设备（例如，防火墙）加固网络安全，配置网络安全设备的安全规则，过滤网络中所有可能的伪造数据包。

• 联系网络服务提供商实现路由的访问控制和对带宽总量的限制