麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

×

虛擬主機如何做好DDOS防護工作?

分類:虛機資訊 編輯:it知事 瀏覽量:144
2020-09-24 13:24:05
Neustar報告顯示,2020年上半年,DDoS攻擊方式發(fā)生了重大變化。與2019年同期相比,DDoS攻擊數(shù)量增加了151%。其中包括Neustar緩解的最大型和最長時間持續(xù)攻擊,分別為每秒1.17Tbps和5天18小時。
這些數(shù)字代表了隨著組織轉(zhuǎn)向遠程操作和在家辦公對互聯(lián)網(wǎng)的依賴程度增加,隨之而來的是網(wǎng)絡(luò)攻擊的流量、類型和強度不斷指數(shù)型增長。
什么是DDOS攻擊?
DDos全名Distributed Denial of Service,翻譯成中文就是分布式拒絕服務(wù)。指的是處于不同位置的多個攻擊者同時向一個或數(shù)個目標發(fā)動攻擊,是一種分布的、協(xié)同的大規(guī)模攻擊方式。單一的DoS攻擊一般是采用一對一方式的,它利用網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的一些缺陷,采用欺騙和偽裝的策略來進行網(wǎng)絡(luò)攻擊,使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息,消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。
下面給一個更加形象點的例子,解釋下DDoS攻擊。
我開了一家有五十個座位的重慶火鍋店,由于用料上等,童叟無欺。平時門庭若市,生意特別紅火,而對面二狗家的火鍋店卻無人問津。二狗為了對付我,想了一個辦法,叫了五十個人來我的火鍋店坐著卻不點菜,讓別的客人無法吃飯。
上面這個例子講的就是典型的 DDoS 攻擊,一般來說是指攻擊者利用“肉 雞”對目標網(wǎng)站在較短的時間內(nèi)發(fā)起大量請求,大規(guī)模消耗目標網(wǎng)站的主機資源,讓它無法正常服務(wù)。在線游戲、互聯(lián)網(wǎng)金融等領(lǐng)域是 DDoS 攻擊的高發(fā)行業(yè)。
攻擊方式很多,比如ICMP Flood、UDP Flood、NTP Flood、SYN Flood、CC 攻擊、DNS Query Flood等等。
網(wǎng)絡(luò)攻擊事件幾乎每天都在發(fā)生,特別是DDOS攻擊相比去年呈翻倍增長趨勢,所以網(wǎng)站服務(wù)器的安全性非常重要。如果安全防護工作沒有做好,極有可能被不法分子發(fā)起攻擊,對企業(yè)造成重大損失。
擬主機如何做好DDOS防護工作?
1、升級虛擬主機服務(wù)器硬件
最直白的解釋就是提高自己的抗打能力,對虛擬主機的硬件配置進行升級,比如每秒10萬個的SYN攻擊包,服務(wù)器配置至少得要P4 2.4G/DDR512M/SCSI-HD吧。內(nèi)存一定要選擇DDR的高速內(nèi)存,還有CPU,因特爾i系列適合個人PC,服務(wù)器還是選擇至強系列,緩存更大,穩(wěn)定性更強,有一些服務(wù)器專用的指令集,具有很大的數(shù)據(jù)吞吐量。
2、采用高性能的網(wǎng)絡(luò)設(shè)備
在選擇路由器、交換機等網(wǎng)絡(luò)設(shè)備時,一定要選擇口碑好、品牌知名度高的產(chǎn)品,像有些路由器還自帶流量限制功能,對緩解一些小流量DDOS攻擊也能起到一定的作用的。
3、盡量提高網(wǎng)絡(luò)帶寬
網(wǎng)絡(luò)帶寬直接決定了服務(wù)器的防御能力,一個10M的帶寬什么樣的安全措施也難以抵擋DDOS攻擊?,F(xiàn)在這個網(wǎng)絡(luò)環(huán)境,至少也要選擇100M帶寬吧,當(dāng)然可以掛在1000M的主干線上是最好的了。需要注意的是交換機的接入帶寬,如果交換機只有支持100M帶寬,那接入1000M的主干上實際也只有100M的帶寬。
4、盡量避免NAT的使用
無論是路由器還是硬件防護墻設(shè)備一定要盡量避免采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的使用,因為采用此技術(shù)會較大降低網(wǎng)絡(luò)通信能力。因為NAT需要對地址往返轉(zhuǎn)換,轉(zhuǎn)換過程中需要對網(wǎng)絡(luò)包的校驗和進行計算,因此浪費了很多CPU的時間。
5、保持系統(tǒng)更新
定期檢測服務(wù)器系統(tǒng)更新,保持也最新狀態(tài),可以提高服務(wù)器的安全性。因為服務(wù)器每次更新都會去修復(fù)新出現(xiàn)的漏洞和BUG,避免攻擊者利用這些來發(fā)起攻擊。
6、網(wǎng)站頁面靜態(tài)化
靜態(tài)化頁面可以大大提高抗攻擊能力,像騰訊、新浪等大型門戶網(wǎng)站都是靜態(tài)頁面。如果你非需要動態(tài)腳本調(diào)用,那就把它弄到另外一臺單獨主機去,免的遭受攻擊時連累主服務(wù)器。
7、接入專業(yè)防DDOS高防
當(dāng)遇到DDOS攻擊時,以上六條措施如果仍然不能解決DDOS問題,那說明這是一次大流量的DDOS洪水攻擊,只能接入專業(yè)的防DDOS高防服務(wù)。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading
91久久精品| 四虎影视的网址| 天啦噜国产精品亚洲精品| 开心五月综合网| 欧美日韩二三级| 国产av系列| 后入福利在线| 四虎综合涩| 欧美成人免费全部观看国产| xxx.免费AV| 乌克兰少妇私拍| 精品无码国产污污污免费网站| 五月网婷婷网| 天天操人人操6| 免费男人和女人牲交视频全黄| 天天操操操操操操操| 久久少妇网| 99久久99久久免费精品小说| 中文字幕人妻有码无码| 天天干天拍夜射| 午夜性刺激免费看视频| 一级高潮片特黄无码| 久久A级免费视频| 日日碰狠狠添天天爽| 欧美色图狠狠| 天堂在线Ⅴ| 国产 妻 一区二区| 日本xxxav免费| 国产成人综合怡春院精品| 欧美性爱日韩亚洲换脸| 麻豆成人高清在线观看| 亚洲资源在线观看| 图片色色亚洲| 鞍山市| 女同二区| 美国成年人毛片区| 青青草av在线免费| 久久蜜桃精品无码一区二区| 国产桃花禁在线| 在线资源站国产精品| 公粗挺进了我的密道在线播放|