99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

×

如何有效防止ddos攻擊?

分類(lèi):虛機(jī)資訊 編輯: 瀏覽量:100
2021-07-05 10:25:56

??DDos又稱(chēng)分布式拒絕服務(wù)。就比如一個(gè)餐館總共有100個(gè)座位,突然有一天某個(gè)商家惡意競(jìng)爭(zhēng),雇傭了200個(gè)人來(lái)到這個(gè)餐館坐著不吃不喝,門(mén)口還排著長(zhǎng)長(zhǎng)的隊(duì),導(dǎo)致餐館無(wú)法正常營(yíng)業(yè),這就是DDos。對(duì)付DDOS是一個(gè)系統(tǒng)工程,想僅僅依靠某種系統(tǒng)或產(chǎn)品防住DDOS是不現(xiàn)實(shí)的,可以肯定的是,完全杜絕DDOS目前不可能,但通過(guò)適當(dāng)?shù)拇胧┑钟?0%的DDoS攻擊是可以做到的,基于攻擊和防御都有成本開(kāi)銷(xiāo)的緣故,適當(dāng)?shù)霓k法增強(qiáng)了抵御能力,也就加大了攻擊者的攻擊成本,那么下面就由新網(wǎng)小編和大家講一講如何有效防止ddos攻擊。

??一、采用高性能的網(wǎng)絡(luò)設(shè)備

??首先要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸,因此選擇路由器、交換機(jī)、硬件防火墻等設(shè)備的時(shí)候要盡量選用知名度高、口碑好的產(chǎn)品。再就是假如和網(wǎng)絡(luò)提供商有特殊關(guān)系或協(xié)議的話就更好了,當(dāng)大量攻擊發(fā)生的時(shí)候請(qǐng)他們?cè)诰W(wǎng)絡(luò)接點(diǎn)處做一下流量限制來(lái)對(duì)抗某些種類(lèi)的DDOS攻擊是非常有效的。

??二、盡量避免NAT的使用

??無(wú)論是路由器還是硬件防護(hù)墻設(shè)備要盡量避免采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的使用,因?yàn)椴捎么思夹g(shù)會(huì)較大降低網(wǎng)絡(luò)通信能力,其實(shí)原因很簡(jiǎn)單,因?yàn)镹AT需要對(duì)地址來(lái)回轉(zhuǎn)換,轉(zhuǎn)換過(guò)程中需要對(duì)網(wǎng)絡(luò)包的校驗(yàn)和進(jìn)行計(jì)算,因此浪費(fèi)了很多CPU的時(shí)間,但有些時(shí)候必須使用NAT,那就沒(méi)有好辦法了。

??三、充足的網(wǎng)絡(luò)帶寬保證

??網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力,假若僅僅有10M帶寬的話,無(wú)論采取什么措施都很難對(duì)抗現(xiàn)在的SYNFlood攻擊,當(dāng)前至少要選擇100M的共享帶寬,最好的當(dāng)然是掛在1000M的主干上了。但需要注意的是,主機(jī)上的網(wǎng)卡是1000M的并不意味著它的網(wǎng)絡(luò)帶寬就是千兆的,若把它接在100M的交換機(jī)上,它的實(shí)際帶寬不會(huì)超過(guò)100M,再就是接在100M的帶寬上也不等于就有了百兆的帶寬,因?yàn)榫W(wǎng)絡(luò)服務(wù)商很可能會(huì)在交換機(jī)上限制實(shí)際帶寬為10M,這點(diǎn)一定要搞清楚。

??四、升級(jí)主機(jī)服務(wù)器硬件

??在有網(wǎng)絡(luò)帶寬保證的前提下,請(qǐng)盡量提升硬件配置,要有效對(duì)抗每秒10萬(wàn)個(gè)SYN攻擊包,服務(wù)器的配置至少應(yīng)該為:P4 2.4G/DDR512M/SCSI-HD,起關(guān)鍵作用的主要是CPU和內(nèi)存,若有志強(qiáng)雙CPU的話就用它吧,內(nèi)存一定要選擇DDR的高速內(nèi)存,硬盤(pán)要盡量選擇SCSI的,別只貪IDE價(jià)格不貴量還足的便宜,否則會(huì)付出高昂的性能代價(jià),再就是網(wǎng)卡一定要選用3COM或Intel等名牌的,若是Realtek的還是用在自己的PC上吧。

??五、把網(wǎng)站做成靜態(tài)頁(yè)面

??大量事實(shí)證明,把網(wǎng)站盡可能做成靜態(tài)頁(yè)面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來(lái)不少麻煩,至少到現(xiàn)在為止關(guān)于HTML的溢出還沒(méi)出現(xiàn),看看吧!新浪、搜狐、網(wǎng)易等門(mén)戶(hù)網(wǎng)站主要都是靜態(tài)頁(yè)面,若你非需要?jiǎng)討B(tài)腳本調(diào)用,那就把它弄到另外一臺(tái)單獨(dú)主機(jī)去,免的遭受攻擊時(shí)連累主服務(wù)器,當(dāng)然,適當(dāng)放一些不做數(shù)據(jù)庫(kù)調(diào)用腳本還是可以的,此外,最好在需要調(diào)用數(shù)據(jù)庫(kù)的腳本中拒絕使用代理的訪問(wèn),因?yàn)榻?jīng)驗(yàn)表明使用代理訪問(wèn)你網(wǎng)站的80%屬于惡意行為。

??六、安裝專(zhuān)業(yè)抗DDOS防火墻

??最安全最省心的辦法是通過(guò)使用第三方專(zhuān)業(yè)抗CC攻擊的防火墻進(jìn)行防范,以極驗(yàn)抗ddos、抗CC防火墻為例,只需要登錄極驗(yàn)DDoS高防后臺(tái)簡(jiǎn)單配置轉(zhuǎn)發(fā)規(guī)則即可開(kāi)啟防護(hù)。

??以上幾條對(duì)抗DDOS建議,適合絕大多數(shù)擁有自己主機(jī)的用戶(hù),但假如采取以上措施后仍然不能解決DDOS問(wèn)題,就可以用極驗(yàn)DDos防御服務(wù)了。極驗(yàn) DDoS 高防是極驗(yàn)基于自研的流量清洗系統(tǒng)搭建的集 DDoS 流量清洗、CC 防護(hù)以及轉(zhuǎn)發(fā)為一體的防御平臺(tái),能夠?yàn)榫W(wǎng)站、APP、公眾號(hào)、游戲等眾多業(yè)務(wù)場(chǎng)景提供更負(fù)擔(dān)的起的、專(zhuān)業(yè)的、方便的 DDoS 防護(hù)。小伙伴們要想獲得更多防止ddos的內(nèi)容,請(qǐng)關(guān)注新網(wǎng)。

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢(xún)獲取折扣

Loading
欧美日本一进一出电影| 久久久久艹久久艹久久艹久久艹| 高清不卡码视频| 破处不卡AV| 麻豆天美| 人人夜人人爽| 国产成人一区在线| 国产成人精品流白浆| 综合永久久久久| 宅福利Av| 家庭 亚洲 五月天 久久| 欧美二区在线视频免费观看| 中日韩精品免费一区二区三区在线 | 福利在线国产巨乳| 少妇在线一区二区二区| 久久国产你懂得| 91在线中文字幕2| 一区二区三区高清日韩| 东北少妇自拍| 97超碰资源总站| 亚洲JINGQING图片区| 最新亚洲成人在线观看| 久久硬视频网站| 久久99精品久久久久秒播| 我要看中国黄色录像| 婷婷五月国内自拍| 日木少妇视频一区二区沤| 小说主角高强夏冰的小说名字| 婷婷五月综合一区二区| 亚洲综合第一视频| 一区二区免费的| 日韩av另类专区| 人妻少妇-区二区Av| 日韩人妻黄色一区二区| 红桃视频精品一区免费播放| 欧美乱伦大香蕉| 中文无码高清电影| chajuhua3综合网成人 | 精品久久人妻av中文字幕| 影院免费观看色色| 青青艹在线资源站|