1)採用高效能的網路裝置 首先要保證網路裝置不能成為瓶頸,因此選擇路由器、交換機、硬體防火牆等裝置的時候要盡量選用知名度高、口碑好的產品。再就是假如和網路提供商有特殊關係或協議的話就更好了,當大量攻擊發生的時候請他們在網路接點處做一下流量限制來對抗某些種類的ddos攻擊是非常有效的。
2)充足的網路頻寬保證 網路頻寬直接決定了能抗受攻擊的能力,假若僅僅有100m頻寬的話,無論採取什麼措施都很難對抗現在的synflood攻擊,當前至少要選擇1g的共享頻寬,最好的當然是掛在10g主幹上了。
3公升級主機伺服器硬體 在有網路頻寬保證的前提下,請盡量提公升硬體配置,要有效對抗每秒10萬個syn攻擊包,伺服器的配置至少應該為:雙核cpu、4-8g記憶體、高速處理網絡卡等。總之,一定要讓自己伺服器的硬體處理能力足夠強大,這樣才能經得起暴風雨的洗禮。
4)把**做成靜態頁面 把**盡可能做成靜態頁面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來不少麻煩。若你非需要動態指令碼呼叫,那就把它弄到另外一台單獨主機去,免的遭受攻擊時連累主伺服器。此外,最好在需要呼叫資料庫的指令碼中拒絕使用**的訪問,因為經驗表明使用**訪問你**的80%屬於惡意行為。
伺服器如何配置應對DDOS攻擊
windows系統本身就有很多機制可以用來提高效能和安全,其中有不少可以用來應對高併發請求和ddos攻擊的情況。今天就來給大家分享一下,通過以下配置可以改善windows伺服器效能 1 syn攻擊防護 synattackprotect 為防範syn攻擊,windows nt系統的tcp ip協議棧內...
伺服器被DDoS攻擊?如何緩解DDoS攻擊?
很多企業長期遭受ddos攻擊,尤其是棋牌類 金融業等企業。目前攻擊成本太低,造成很多企業要長期面對競爭對手或者其他組織個人的的ddos攻擊。想要改變這種局面,可以選擇購買 阿里雲ddos高防ip,但是 又太貴,那麼如何緩解ddos攻擊呢?他人發起ddos攻擊你,那是外因,我們改變不了。但是我們可以從...
伺服器被ddos攻擊 分析如何防止DDOS攻擊
上週知名博主阮一峰的部落格被ddos攻擊,導致 無法訪問而被迫遷移伺服器的事情,引起了廣大的關注及憤慨,包括小編的個人部落格也曾接受過ddos的 洗禮 對此感同身受。所以,本文我們一起來了解下ddos攻擊並分享一些在一定程度範圍內的應對方案。分布式拒絕服務 ddos distributed deni...