ddos攻擊有哪些防御和應對方法這個很多人還不知道��,現在讓我們一起來看看吧!
1���、一���、高性能網絡設備的使用:
2、第一步是保證網絡設備不能成為瓶頸�,所以路由器、交換機����、硬件防火墻等設備
3、第二步是選擇知名度高�����、口碑好的產品�����,然后與網絡提供商是否有特殊關系或協(xié)議�。
4、第三步���,當大量攻擊發(fā)生時��,要求他們在網絡聯(lián)系人處進行流量限制�����,以應對DDOS攻擊����,是非常有效的�����。
5��、第二����,盡量避免使用NAT:
6、第四步是避免使用網絡地址轉換NAT��,無論是路由器還是硬件防火墻設備�。
7、第五步是因為采用這種技術會降低網絡通信能力����,因為NAT需要來回轉換地址。
8、第六步需要計算網絡包的校驗和��,浪費了大量的CPU時間�。
9、第七步:但是有時候你必須使用NAT���,所以沒有辦法��。
10���、三.足夠的網絡帶寬保證:
11、第八步:網絡帶寬直接決定了被攻擊的能力����。如果只有10M帶寬,無論采取什么措施都很難抵御SYNFlood攻擊�。至少應選擇100兆共享帶寬。
12�����、第九步最好掛在1000M的中繼線上�����,但需要注意的是,主機上的網卡是1000M并不代表它的網絡帶寬是千兆���。
13�����、第十步�����,如果連接到一個100M的交換機,它的實際帶寬不會超過100M��,如果連接到100M的帶寬���,并不意味著會有百兆的帶寬�����。
14����、步驟11:因為網絡服務提供商可能會限制交換機上的實際帶寬��,所以必須明確這一點。
15�����、第四����,升級主機服務器硬件:
16、第十二步��,在保證網絡帶寬的前提下��,盡可能的提升硬件配置��,有效對抗每秒10萬個SYN攻擊包��。
17�、第十三步,服務器配置至少要P4 2.4G/DDR512M/SCSI-HD���,CPU和內存起關鍵作用�����。
18��、第十四步:內存必須是DDR高速內存����,硬盤應該是SCSI,網卡應該是3COM或者Intel�。
19、5.使網站成為靜態(tài)頁面:
20�����、第十五步是把網站做成靜態(tài)頁面�����,這樣不僅可以大大提高抗攻擊能力�,還會給黑客帶來很多麻煩�����。
21��、第十六步:新浪�����、搜狐、網易等門戶網站都是靜態(tài)頁面���,除非被動態(tài)腳本調用�����。
22��、第十七步:你可以把它拿到另一個單獨的主機上�����,這樣可以避免在受到攻擊的時候和主服務器扯上關系�����。
23���、步驟18另外,在需要調用數據庫的腳本中最好拒絕使用代理訪問�,因為經驗表明,80%的代理訪問的網站都是惡意行為�����。
24、第六�,安裝專業(yè)的反DDOS防火墻:
25、第十九步:最安全最省心的方法是使用第三方專業(yè)防CC防火墻做好防范�。
26、第二十步:極限檢查防ddos�、防CC防火墻,只需登錄極限檢查DDoS高防御后臺���,簡單配置轉發(fā)規(guī)則即可開啟防護�。
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯(lián)網舉報中心
網絡舉報APP下載
