3、充足的网络带宽保证
网络带宽直接决定了能抗受攻击的能力 , 假若仅仅有10M带宽的话 , 无论采取什么措施都很难对抗现在的SYNFlood攻击 , 当前至少要选择100M的共享带宽 , 最好的当然是挂在1000M的主干上了 。但需要注意的是 , 主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的 , 若把它接在100M的交换机上 , 它的实际带宽不会超过100M , 再就是接在100M的带宽上也不等于就有了百兆的带宽 , 因为网络服务商很可能会在交换机上限制实际带宽为10M , 这点一定要搞清楚 。
4、升级主机服务器硬件
在有网络带宽保证的前提下 , 请尽量提升硬件配置 , 要有效对抗每秒10万个SYN攻击包 , 服务器的配置至少应该为:P42.4G/DDR512M/SCSI-HD , 起关键作用的主要是CPU和内存 , 若有志强双CPU的话就用它吧 , 内存一定要选择DDR的高速内存 , 硬盘要尽量选择SCSI的 , 别只贪IDE价格不贵量还足的便宜 , 否则会付出高昂的性能代价 , 再就是网卡一定要选用3COM或Intel等名牌的 , 若是Realtek的还是用在自己的PC上吧 。
5、把网站做成静态页面
大量事实证明 , 把网站尽可能做成静态页面 , 不仅能大大提高抗攻击能力 , 而且还给黑客入侵带来不少麻烦 , 至少到现在为止关于html的溢出还没出现 , 看看吧!新浪、搜狐、网易等门户网站主要都是静态页面 , 若你非需要动态脚本调用 , 那就把它弄到另外一台单独主机去 , 免的遭受攻击时连累主服务器 , 当然 , 适当放一些不做数据库调用脚本还是可以的 , 此外 , 最好在需要调用数据库的脚本中拒绝使用代理的访问 , 因为经验表明使用代理访问你网站的80%属于恶意行为 。
6、增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统 , 本身就具备一定的抵抗DDOS攻击的能力 , 只是默认状态下没有开启而已 , 若开启的话可抵挡约10000个SYN攻击包 , 若没有开启则仅能抵御数百个 , 具体怎么开启 , 自己去看微软的文章吧!《强化 TCP/IP 堆栈安全》 。
也许有的人会问 , 那我用的是linux和FreeBSD怎么办?很简单 , 按照这篇文章去做吧!《SYN Cookies》 。
7、安装专业抗DDOS防火墙
8、其他防御措施
以上几条对抗DDOS建议 , 适合绝大多数拥有自己主机的用户 , 但假如采取以上措施后仍然不能解决DDOS问题 , 就有些麻烦了 , 可能需要更多投资 , 增加服务器数量并采用DNS轮巡或负载均衡技术 , 甚至需要购买七层交换机设备 , 从而使得抗DDOS攻击能力成倍提高 , 只要投资足够深入 。TG-NET智能网.络世界_万兆交换机_万兆环网交换机_POE供电_POE交换机_智能流控路由器
推荐阅读
- 梦见自己被黄牛追着攻击 梦见被黄牛追赶攻击是什么预兆
- 梦见养了一条蛇当宠物,最后变成大蟒蛇攻击我 梦见养了一条蛇当宠物还喂吃的
- 服务器反复被DDoS攻击怎么办?
- 欧盟新规,我国茶叶出口遭遇新门槛
- 一次SSH爆破攻击haiduc工具的应急响应
- 招聘|月薪9600还是无人问津?“新兴岗位”招聘遭遇滑铁卢,理由很现实
- 中国式茶生活,当传统遭遇现代
- 信息安全必须懂的NTP服务放大攻击以及检测预防手段,值得收藏
- 常见的网络攻击类型举例
- 网络安全-DDoS防护方法