由于互联网相关配套法律的不完善与分散性,目前较难有法律层面上的解决方案。
随着经济危机及互联网的发展,以前攻击只集中于少量领域(如私服),发展为目前的趋势:攻击日益增长,攻击的客户类型日益扩散,攻击强度日益增强。众多站长朋友深受其害。
从攻击者地域范围而看,中国大陆最多(50%以上),其次俄罗斯等地。
从攻击类型来说,SYN/ACK等及其变种较多,攻击类型更丰富,当然,也包括传统的流量型攻击。
美国各大机房中,对被攻击的处理方式有很大区别,建议客户购买前多了解,以免造成损失及麻烦。
CC攻击(ACK/SYN)也会产生流量,但是不会像流量型(DDoS)大,一般也不会对别的服务器产生多大影响。
一般情况下,CC攻击机房不处理。只要不影响别的客户服务器正常使用。
同时,CC攻击是可以防住的,如果没有硬件防火墙,我们推荐您使用金盾防DDOS攻击软件防火墙,在正确设置情况下,几乎可防住全部的任何类型CC攻击。。
对于DDOS流量型攻击,包括美国防DDOS机房,如芝加哥SK,富尔顿ST等,也并非能完全防住。只能防护部分。
对于不防DDOS攻击的美国机房,遇到较大的流量型攻击时,都会做出相应处理。一般分为:
1、关机;空路由您的服务器IP,并关机几小时至几天,典型情况如加州AK机房。
2、防护;有攻击时机房防火墙系统自动响应并提供一段时间的防护(30分钟至几小时),超过相应时间则关机。
如达拉斯TP机房;USA-IDC不建议客户使用这种(为什么?),原因是,一防不住,被攻击时机房加载防护,但根本没办法防护住,服务器始终无法正常连接与使用。二是,当防护撤销时,您的服务器将转入关机状态较久。
3、封被攻击的IP。美国服务器一般至少都有几个IP,当其中一个IP受攻击时,您的服务器将会严重丢包或无法连接,当攻击大小足以影响其他服务器正常运行时,机房会封了(空路由)该被攻击IP,这时您的服务器将能迅速恢复正常,您可在正常时转移网站或重新解析。如圣安娜KT机房。
USA-IDC认为第三种方式是最人性化的,一是不会因为流量型攻击导致流量大增,免除了您支付高昂流量超出费用;二是能在受攻击IP被封后服务器立即恢复正常访问。
顺便提到:国外任何地方,包括美国,防攻击设备与技术上均远远不如中国大陆,中国大陆在攻击与防攻击上着实全球领先数年。