2023-07-06 分類: 網站建設
如今的網絡環境可以說是非常復雜的,因此互聯網的安全性一直是很多企業關注的問題,而且DDoS攻擊逐年日漸劇增,如果防護的工作做的不到位的話,就會對企業造成比較大的損失。今天,我們來淺談一下,服務器、云服務器應該如何做好預防DDoS攻擊工作?
1、升級主機服務器硬件
在有網絡帶寬保證的前提下,盡量提升虛擬主機硬件配置,其中主要的是CPU和內存,內存一定要選擇DDR的高速內存,硬盤要盡量選擇SCSI的,再就是網卡一定要選用3COM或Intel等名牌的,只有保證硬件過關,才是做好防護的第一步。
2、配備性能高的網絡設備
我們在選擇路由器、硬件防火墻等設備的時候要盡量選用知名度高、口碑好的產品。最好和服務商達成一定的服務協議,這樣當我們遇到攻擊的時候,服務商可以對一些節點進行有效的流量控制,減少損失的。
3、充足的網絡帶寬保證
網絡帶寬大小直接決定了能抗受攻擊的能力,至少要選擇100M的共享帶寬。但需要值得注意的地方是,主機上的網卡雖然顯示的是1000M的,但是并不能說著它的網絡帶寬就是千兆的,如果我們將它接在100M的交換機上,它的實際帶寬不會超過100M,再就是接在100M的帶寬上也不等于就有了百兆的帶寬,因為服務商很可能會在交換機上限制實際帶寬為10M,這點需要大家認真的對待。
4、盡量避免NAT的使用
無論是路由器還是硬件防護墻設備要最好是不要采用網絡地址轉換NAT的使用,因為采用此技術會較大降低網絡通信能力。
5、增強操作系統的TCP/IP棧
Win2000/Win2003/2008/2012/LINUX作為服務器操作系統,本身就具備一定的反抗DDOS攻擊的能力,只是默認狀態下沒有開啟而已,若開啟的話可反抗約10000個SYN攻擊包,若沒有開啟則僅能抵御數百個。
6、把網站做成靜態頁面
靜態的頁面對網站的優化是有一定的好處的,同時它也能對攻擊力的防御能力有很大的提升,而且還給黑客入侵帶來不少麻煩,至少到現在為止關于Html的溢出還沒出現。當然,適當放一些不做數據庫調用腳本還是可以的,此外,最好在需要調用數據庫的腳本中拒絕使用代理的訪問,因為經驗表明使用代理訪問你網站的80%屬于不正當的行為。
網頁標題:防御服務器、云服務器DDOS攻擊需要做好這幾件事
轉載來源:http://m.newbst.com/news11/270761.html
成都網站建設公司_創新互聯,為您提供定制開發、網站營銷、面包屑導航、網站導航、網站設計、品牌網站設計
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容