在虚拟主机中接入DDOS高防的方法:1.升级硬件,提升服务器性能;2.采用高性能网络设备,选择品牌知名度高产品;3.提高网络带宽,带宽决定防御能力;4.避免使用NAT,减少CPU浪费;5.技术更新系统,提升服务器安全性;6.网站页面静态化,提升网站提高抗攻击能力;
具体分析如下:
1.升级硬件
对虚拟主机的硬件配置进行升级,比如每秒10万个的SYN攻击包,服务器配置至少得要P4 2.4G/DDR512M/SCSI-HD吧。内存一定要选择DDR的高速内存,还有CPU,因特尔i系列适合个人PC,服务器还是选择至强系列,缓存更大,稳定性更强,有一些服务器专用的指令集,具有很大的数据吞吐量。
2.采用高性能网络设备
在选择路由器、交换机等网络设备时,一定要选择口碑好、品牌知名度高的产品,像有些路由器还自带流量限制功能,对缓解一些小流量DDOS攻击也能起到一定的作用的。
3.提高网络带宽
网络带宽直接决定了服务器的防御能力,一个10M的带宽什么样的安全措施也难以抵挡DDOS攻击。至少也要选择100M带宽,如果交换机只有支持100M带宽,那接入1000M的主干上实际也只有100M的带宽。
4.避免使用NAT
无论是路由器还是硬件防护墙设备一定要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力。因为NAT需要对地址往返转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间。
5.技术更新系统
定期检测服务器系统更新,保持也最新状态,可以提高服务器的安全性。因为服务器每次更新都会去修复新出现的漏洞和BUG,避免攻击者利用这些来发起攻击。
6.网站页面静态化
静态化页面可以大大提高抗攻击能力,像腾讯、新浪等大型门户网站都是静态页面。如果你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。
网友留言: