一、采用高性能的网络设备。无论是什么服务器,首先要保证的是你要确定这些网络基础设备不会成为你业务的瓶颈,这个在你选择IDC服务商的时候就需要谨慎;在选择的时候就将路由器、交换机、硬件防火墙等设备都摸清楚底细,最好选择知名度高、口碑好的产品。这个时候如果和网络提供商有过合作或者是周边朋友介绍的最好了,只有有一定的协议,当受到大量攻击的时候就可以赶紧在网络节点处做一下流量限制来抵御某些种类的DDoS还是挺有效的。
二、充足的网络带宽,因为网络带宽直接决定了抗受攻击的能力。举个例子,假若你的网络环境仅仅只有10M带宽的话,那么无论采取什么措施都很难对抗现在的SYNFlood攻击,至少要选择100M的独享带宽,最好的当然是挂在1000M的主干上了。这里有一个需要注意的点,你主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在百兆的交换机上,那它的实际带宽肯定不会超过100M;另外就是接在百兆的带宽上也不等于就有了百兆的带宽,因为有些网络服务商很可能会在交换机上限制实际带宽,所以大家必须要弄清楚这一点哦。
三、升级主机服务器硬件。这个是要在有网络带宽保证的前提下就可以尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有志强双CPU的话就选择它,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI接口的,别只贪图IDE的便宜,否则会付出高昂的性能代价,再就是网卡一定要选用Intel或3COM等知名品牌的,起码一定程度上质量有保障;若是Realtek的还是用在自己的电脑上吧,它不适合服务器。
四、增强操作系统的TCP/IP协议。有管理服务器的朋友应该都知道,我们平时使用的服务器几乎都是windows和linux这两种系统。而如果用Win2000和Win2003作为操作系统的服务器,本身就具备一定抵抗DDOS攻击的能力,只不过很多时候在默认状态下没有开启而已;如果开启的话系统本身就可抵挡约一万个SYN攻击包,但是如果没有开启的话则仅能抵御数百个。详情如何开启这个事,小聪这里可能有点说不通,技术大大告诉大家可以让机房的售后技术开启或者自己去看微软的文章。另外使用Linux系统的朋友不用怕怕,去系统所在品牌对应的官网寻求庇护吧,实在自己无法应对,交给墨者安全吧!
五、安装专业抗DDOS防火墙。这一点其实需要你有雄厚的财力,因为专业做防火墙的大厂商的产品价格还是相对较高的,但是对应的抗DDOS效果还是比较明显的,一分钱一分货嘛!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
暂无讨论,说说你的看法吧