對付DDOS攻擊是一個系統工程,只依賴某一種系統或產品是不切實際的。雖然目前完全杜絕DDOS攻擊是不可能的,但透過適當的措施抵禦90%的DDOS攻擊是可行的。運彩 報牌因為攻擊和防禦都有成本,增強抵禦能力會增加攻擊者的成本,使大多數攻擊者無法繼續,從而成功抵禦攻擊。以下是一些防禦DDOS攻擊的措施:
1.採用高效能的網路設備
確保網路設備不是瓶頸,選擇知名品牌的路由器、交換器和硬體防火牆等設備。如果與網路供應商有特殊關係或協議,在大量攻擊發生時請求他們在網路節點進行流量限制,運彩 投注單可以有效對抗某些類型的DDOS攻擊。
2.盡量避免使用NAT
盡量避免在路由器或硬體防火牆設備中使用網路位址轉換(NAT),因為NAT會降低網路通訊能力。 NAT需要對位址進行轉換,並在轉換過程中計算網路包的校驗和,浪費了大量CPU時間。不過,有時不得不使用NAT,那就無法避免。
3.充足的網路頻寬保證
網路頻寬直接決定了抗攻擊的能力。如果只有10M頻寬,無論採取什麼措施都難以對抗目前的SYN Flood攻擊,至少應選擇100M的共享頻寬,最好是連接到1000M的主幹網路。台灣運彩登不進去注意,主機上的網路卡是1000M並不表示網路頻寬是千兆的,如果連接在100M的交換器上,實際頻寬不會超過100M。網路服務商可能在交換器上限制實際頻寬為10M,這一點必須搞清楚。
4.升級主機伺服器硬體
在有網路頻寬保證的前提下,盡量提升硬體配置。若要有效對抗每秒10萬個SYN攻擊包,伺服器的配置至少應為P4 2.4G/DDR512M/SCSI硬碟。關鍵是CPU和內存,如果有志強雙CPU,盡量使用它,高速DDR內存和SCSI硬碟也是必須的。網路卡應選擇3COM或Intel等名牌,不要使用Realtek。
5.將網站做成靜態頁面
將網站盡可能做成靜態頁面,台灣運彩官網不僅能大幅提升抗攻擊能力,也為駭客入侵帶來不少麻煩。新浪、搜狐、網易等入口網站主要都是靜態頁面。如果必須使用動態腳本調用,可以將其放在另一台單獨的主機上,避免攻擊時連累主伺服器。需要呼叫資料庫的腳本中最好拒絕使用代理訪問,因為80%的代理訪問是惡意行為。
6.增強作業系統的TCP/IP棧
Windows 2000和Windows 2003作為伺服器作業系統,預設具備一定的抵抗DDOS攻擊能力,但需手動開啟。開啟後可抵擋約10,000個SYN攻擊包,未開啟則僅能抵禦數百個。具體開啟方法可參考微軟的文章《強化 TCP/IP 堆疊安全》。
如果使用Linux和FreeBSD,可以依照文章《SYN Cookies》的指示設定。
透過這些措施,可以顯著增強抵禦DDOS攻擊的能力,運彩 足球 玩法減少攻擊帶來的影響。
採取其他防禦措施。
以上幾點是針對DDOS攻擊的建議,適用於大多數擁有自己主機的使用者。但如果採取了上述措施後仍無法解決DDOS問題,可能需要更多的投資,例如增加伺服器數量,並採用DNS輪詢或負載平衡技術,甚至購買七層交換器設備,從而大幅提升抗DDOS攻擊的能力,只要投資夠深入。
