麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

×

服務(wù)器虛擬主機(jī)如何預(yù)防DDoS攻擊

  • 作者:新網(wǎng)
  • 來(lái)源:新網(wǎng)
  • 瀏覽:100
  • 2018-03-02 16:35:20

據(jù)360公司發(fā)布的統(tǒng)計(jì)顯示:國(guó)內(nèi)超過(guò)60%的網(wǎng)站存在漏洞、超過(guò)40%的網(wǎng)站存在后門(mén),互聯(lián)網(wǎng)上每天都在爆發(fā)站點(diǎn)被黑、植入木馬等攻擊事件,不管我們使用的是虛擬主機(jī)或者是服務(wù)器,都是有著一定受攻擊的風(fēng)向,如何讓我們的服務(wù)器虛擬主機(jī)更好的預(yù)防DDOS攻擊,就需要我們下一番功夫了。

 據(jù)360公司發(fā)布的統(tǒng)計(jì)顯示:國(guó)內(nèi)超過(guò)60%的網(wǎng)站存在漏洞、超過(guò)40%的網(wǎng)站存在后門(mén),互聯(lián)網(wǎng)上每天都在爆發(fā)站點(diǎn)被黑、植入木馬等攻擊事件,不管我們使用的是虛主機(jī)或者是服務(wù)器,都是有著一定受攻擊的風(fēng)向,如何讓我們的服務(wù)器虛擬主機(jī)更好的預(yù)防DDOS攻擊,就需要我們下一番功夫了。

 
t01af0f1bee7ed3e4d5.jpg
1、采用高性能的網(wǎng)絡(luò)設(shè)備
 
首先要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸,因此選擇路由器、交換機(jī)、硬件防火墻等設(shè)備的時(shí)候要盡量選用知名度高、口碑好的產(chǎn)品。再就是假如和網(wǎng)絡(luò)提供商有非凡關(guān)系或協(xié)議的話就更好了,當(dāng)大量攻擊發(fā)生的時(shí)候請(qǐng)他們?cè)诰W(wǎng)絡(luò)接點(diǎn)處做一下流量限制來(lái)對(duì)抗某些種類(lèi)的DDOS攻擊是非常有效的。
 
2、盡量避免NAT的使用
 
無(wú)論是路由器還是硬件防護(hù)墻設(shè)備要盡量避免采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的使用,因?yàn)椴捎么思夹g(shù)會(huì)較大降低網(wǎng)絡(luò)通信能力,其實(shí)原因很簡(jiǎn)單,因?yàn)镹AT需要對(duì)地址往返轉(zhuǎn)換,轉(zhuǎn)換過(guò)程中需要對(duì)網(wǎng)絡(luò)包的校驗(yàn)和進(jìn)行計(jì)算,因此浪費(fèi)了很多CPU的時(shí)間,但有些時(shí)候必須使用NAT,那就沒(méi)有好辦法了。
 
3、充足的網(wǎng)絡(luò)帶寬保證
 
網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力,假若僅僅有10M帶寬的話,無(wú)論采取什么措施都很難對(duì)抗現(xiàn)在的SYNFlood攻擊,當(dāng)前至少要選擇100M的共享帶寬,最好的當(dāng)然是掛在1000M的主干上了。但需要注重的是,主機(jī)上的網(wǎng)卡是1000M的并不意味著它的網(wǎng)絡(luò)帶寬就是千兆的,若把它接在100M的交換機(jī)上,它的實(shí)際帶寬不會(huì)超過(guò)100M,再就是接在100M的帶寬上也不等于就有了百兆的帶寬,因?yàn)榫W(wǎng)絡(luò)服務(wù)商很可能會(huì)在交換機(jī)上限制實(shí)際帶寬為10M,這點(diǎn)一定要搞清楚。
 
4、升級(jí)主機(jī)服務(wù)器硬件
 
在有網(wǎng)絡(luò)帶寬保證的前提下,請(qǐng)盡量提升硬件配置,要有效對(duì)抗每秒10萬(wàn)個(gè)SYN攻擊包,服務(wù)器的配置至少應(yīng)該為:P4 2.4G/DDR512M/SCSI-HD,起要害作用的主要是CPU和內(nèi)存,若有志強(qiáng)雙CPU的話就用它吧,內(nèi)存一定要選擇DDR的高速內(nèi)存,硬盤(pán)要盡量選擇SCSI的,別只貪IDE價(jià)格不貴量還足的便宜,否則會(huì)付出高昂的性能代價(jià),再就是網(wǎng)卡一定要選用3COM或Intel等名牌的,若是Realtek的還是用在自己的PC上吧。
 
5、把網(wǎng)站做成靜態(tài)頁(yè)面
 
大量事實(shí)證實(shí),把網(wǎng)站盡可能做成靜態(tài)頁(yè)面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來(lái)不少麻煩,至少到現(xiàn)在為止關(guān)于Html的溢出還沒(méi)出現(xiàn),看看吧!新浪、搜狐、網(wǎng)易等門(mén)戶網(wǎng)站主要都是靜態(tài)頁(yè)面,若你非需要?jiǎng)討B(tài)腳本調(diào)用,那就把它弄到另外一臺(tái)單獨(dú)主機(jī)去,免的遭受攻擊時(shí)連累主服務(wù)器,當(dāng)然,適當(dāng)放一些不做數(shù)據(jù)庫(kù)調(diào)用腳本還是可以的,此外,最好在需要調(diào)用數(shù)據(jù)庫(kù)的腳本中拒絕使用代理的訪問(wèn),因?yàn)榻?jīng)驗(yàn)表明使用代理訪問(wèn)你網(wǎng)站的80%屬于惡意行為。
 
6、增強(qiáng)操作系統(tǒng)的TCP/IP棧
 
Win2000和Win2003作為服務(wù)器操作系統(tǒng),本身就具備一定的反抗DDOS攻擊的能力,只是默認(rèn)狀態(tài)下沒(méi)有開(kāi)啟而已,若開(kāi)啟的話可反抗約10000個(gè)SYN攻擊包,若沒(méi)有開(kāi)啟則僅能抵御數(shù)百個(gè)。
 
7、安裝專(zhuān)業(yè)抗DDOS防火墻
 
8、其他防御措施
 
以上的七條對(duì)抗DDOS建議,適合絕大多數(shù)擁有自己主機(jī)的用戶,但假如采取以上措施后仍然不能解決DDOS問(wèn)題,就有些麻煩了,可能需要更多投資,增加服務(wù)器數(shù)量并采用DNS輪巡或負(fù)載均衡技術(shù),甚至需要購(gòu)買(mǎi)七層交換機(jī)設(shè)備,從而使得抗DDOS攻擊能力成倍提高,只要投資足夠深入,總有攻擊者會(huì)放棄的時(shí)候,那時(shí)候你就成功了!
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading
久久免费性爱视频| 成在线人视频免费视频| 大屁股精品视频导航| 日韩乱码人妻无码中文字幕| 五月丁香久久呀| 亚洲数码影院| 日韩成人激情毛片| 天堂资源最新版官网| 日本高清中文字幕免费一区二区| 日韩五十路六十路| 日韩精品久久无码中文字幕| 色 五综合| 国产精品网友在线| 欧洲乱码伦视频免费| 超碰人人在线| 陆河县| 六月丁香婷婷色狠狠久久| 四虎官网| 6080中文无码| 嗯灬啊灬把腿张开灬A片| 日韩免费站点视频| 国产高清国产精品国产专区| 日韩精品久久无码人妻中文字幕| 超碰97人人爱| 一本色道在线久88在线观看片| 老司机久久午夜| 色呦呦自拍| 亚洲一区二区国产精品| 亚洲制服丝袜精品久久| 亚洲熟女少妇乱综合图片| 中文字幕一区播放| 久久久宗合| 亚洲在线av| 菠萝内射| 久久99九九精品久久久久蜜桃| 91麻豆工| 日韩子在线观看| 亚洲国产成人精品女人久久| 久久精品一区二区三区中文字幕| 欧美日韩精品第一| 七月丁香婷婷|