服務(wù)器是如何抵御DDOS攻擊?隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的工作和生活越來(lái)越依賴于互聯(lián)網(wǎng)了,國(guó)內(nèi)網(wǎng)站的數(shù)量每年都有大幅度的增長(zhǎng),好的服務(wù)器才能搭建出來(lái)好的網(wǎng)站,最近經(jīng)常有黑客攻擊事情發(fā)生,服務(wù)器是如何抵御DDOS攻擊?
服務(wù)器是如何抵御DDOS攻擊?隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的工作和生活越來(lái)越依賴于互聯(lián)網(wǎng)了,國(guó)內(nèi)網(wǎng)站的數(shù)量每年都有大幅度的增長(zhǎng),好的服務(wù)器才能搭建出來(lái)好的網(wǎng)站,最近經(jīng)常有黑客攻擊事情發(fā)生,服務(wù)器是如何抵御DDOS攻擊?
1、增強(qiáng)操作系統(tǒng)的TCP/IP棧
Win2000和Win2003作為服務(wù)器操作系統(tǒng),本身就具備一定的抵抗DDoS攻擊的能力,只是默認(rèn)狀態(tài)下沒(méi)有開(kāi)啟而已,若開(kāi)啟的話可抵擋約10000個(gè)SYN攻擊包 ,若沒(méi)有開(kāi)啟則僅能抵御數(shù)百個(gè)。
2、充足的網(wǎng)絡(luò)帶寬保證
網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力,假若僅僅有10M帶寬的話,無(wú)論采取什么措施都很難對(duì)抗現(xiàn)在的SYNFlood攻擊,當(dāng)前至少要選擇100M的共享帶寬 ,最好的當(dāng)然是掛在1000M的主干上了。但需要注意的是,主機(jī)上的網(wǎng)卡是1000M的并不意味著它的網(wǎng)絡(luò)帶寬就是千兆的,若把它接在100M的交換機(jī)上,它的實(shí)際帶寬不會(huì)超過(guò)100M,再就是接在100M的帶寬上也不等于就有了百兆的帶寬,因?yàn)榫W(wǎng)絡(luò)服務(wù)商很可能會(huì)在交換機(jī)上限制實(shí)際帶寬為10M,這點(diǎn)一定要搞清楚。
3、把網(wǎng)站做成靜態(tài)頁(yè)面
大量事實(shí)證明,把網(wǎng)站盡可能做成靜態(tài)頁(yè)面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來(lái)不少麻煩,至少到現(xiàn)在為止關(guān)于HTML的溢出還沒(méi)出現(xiàn), 看看吧!新浪、搜狐、網(wǎng)易等門(mén)戶網(wǎng)站主要都是靜態(tài)頁(yè)面,若你非需要?jiǎng)討B(tài)腳本調(diào)用,那就把它弄到另外一臺(tái)單獨(dú)主機(jī)去,免的遭受攻擊時(shí)連累主服務(wù)器,當(dāng)然,適當(dāng)放一些不做數(shù)據(jù)庫(kù)調(diào)用腳本還是可以的,此外,最好在需要調(diào)用數(shù)據(jù)庫(kù)的腳本中拒絕使用代理的訪問(wèn),因?yàn)榻?jīng)驗(yàn)表明使用代理訪問(wèn)你網(wǎng)站的80%屬于惡意行為。
服務(wù)器是如何抵御DDOS攻擊?相信你通過(guò)以上文章的閱讀對(duì)于服務(wù)器是如何抵御DDOS攻擊相信你肯定有想法了,希望以上文章對(duì)于選擇服務(wù)器有所幫助。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。