服務器是如何抵御DDOS攻擊?隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的工作和生活越來越依賴于互聯(lián)網(wǎng)了,國內(nèi)網(wǎng)站的數(shù)量每年都有大幅度的增長,好的服務器才能搭建出來好的網(wǎng)站,最近經(jīng)常有黑客攻擊事情發(fā)生,服務器是如何抵御DDOS攻擊?
服務器是如何抵御DDOS攻擊?隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的工作和生活越來越依賴于互聯(lián)網(wǎng)了,國內(nèi)網(wǎng)站的數(shù)量每年都有大幅度的增長,好的服務器才能搭建出來好的網(wǎng)站,最近經(jīng)常有黑客攻擊事情發(fā)生,服務器是如何抵御DDOS攻擊?
1、增強操作系統(tǒng)的TCP/IP棧
Win2000和Win2003作為服務器操作系統(tǒng),本身就具備一定的抵抗DDoS攻擊的能力,只是默認狀態(tài)下沒有開啟而已,若開啟的話可抵擋約10000個SYN攻擊包 ,若沒有開啟則僅能抵御數(shù)百個。
2、充足的網(wǎng)絡帶寬保證
網(wǎng)絡帶寬直接決定了能抗受攻擊的能力,假若僅僅有10M帶寬的話,無論采取什么措施都很難對抗現(xiàn)在的SYNFlood攻擊,當前至少要選擇100M的共享帶寬 ,最好的當然是掛在1000M的主干上了。但需要注意的是,主機上的網(wǎng)卡是1000M的并不意味著它的網(wǎng)絡帶寬就是千兆的,若把它接在100M的交換機上,它的實際帶寬不會超過100M,再就是接在100M的帶寬上也不等于就有了百兆的帶寬,因為網(wǎng)絡服務商很可能會在交換機上限制實際帶寬為10M,這點一定要搞清楚。
3、把網(wǎng)站做成靜態(tài)頁面
大量事實證明,把網(wǎng)站盡可能做成靜態(tài)頁面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來不少麻煩,至少到現(xiàn)在為止關于HTML的溢出還沒出現(xiàn), 看看吧!新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面,若你非需要動態(tài)腳本調(diào)用,那就把它弄到另外一臺單獨主機去,免的遭受攻擊時連累主服務器,當然,適當放一些不做數(shù)據(jù)庫調(diào)用腳本還是可以的,此外,最好在需要調(diào)用數(shù)據(jù)庫的腳本中拒絕使用代理的訪問,因為經(jīng)驗表明使用代理訪問你網(wǎng)站的80%屬于惡意行為。
服務器是如何抵御DDOS攻擊?相信你通過以上文章的閱讀對于服務器是如何抵御DDOS攻擊相信你肯定有想法了,希望以上文章對于選擇服務器有所幫助。
上一篇:服務器怎么抵御DDOS攻擊
免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。