服务器做好一下防护.可有效的避免DDOS.~

idczy6

对付DDOS是一个系统工程，想仅仅依靠某种系统或产品防住DDOS是不现实的，可以肯定的是，完全杜绝DDOS目前是不可能的，但通过适当的措施抵御
90%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击成本
，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDOS攻击。以下几点是防御DDOS攻击几点：
1、采用高性能的网络设备
    首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网
络提供商有特殊关系或协议的话就更好了，当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。
2、尽量避免NAT的使用
    无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用，因为采用此技术会较大降低网络通信能力，其实原因很简单，因为
NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间，但有些时候必须使用NAT，那就没有好办法了。
3、充足的网络带宽保证
    网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的共
享带宽，最好的当然是挂在1000M的主干上了。但需要注意的是，主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在100M的交
换机上，它的实际带宽不会超过100M，再就是接在100M的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为10M
，这点一定要搞清楚。
4、升级主机服务器硬件
    在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P4 2.4G/DDR512M/SCSI-HD，
起关键作用的主要是CPU和内存，若有志强双CPU的话就用它吧，内存一定要选择DDR的高速内存，硬盘要尽量选择SCSI的，别只贪IDE价格不贵量还足
的便宜，否则会付出高昂的性能代价，再就是网卡一定要选用3COM或Intel等名牌的，若是Realtek的还是用在自己的PC上吧。
5、把网站做成静态页面
    大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给黑客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还
没出现，看看吧！新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时
连累主服务器，当然，适当放一些不做数据库调用脚本还是可以的，此外，最好在需要调用数据库的脚本中拒绝使用代理的访问，因为经验表明使用
代理访问你网站的80%属于恶意行为。
6、增强操作系统的TCP/IP栈
    Win2000和Win2003作为服务器操作系统，本身就具备一定的抵抗DDOS攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个
SYN攻击包，若没有开启则仅能抵御数百个，具体怎么开启，自己去看微软的文章吧！《强化 TCP/IP 堆栈安全》。
    也许有的人会问，那我用的是Linux和FreeBSD怎么办？很简单，按照这篇文章去做吧！《SYN Cookies》。
7、安装专业抗DDOS防火墙
8、其他防御措施
    以上几条对抗DDOS建议，适合绝大多数拥有自己主机的用户，但假如采取以上措施后仍然不能解决DDOS问题，就有些麻烦了，可能需要更多投资
，增加服务器数量并采用DNS轮巡或负载均衡技术，甚至需要购买七层交换机设备，从而使得抗DDOS攻击能力成倍提高，只要投资足够深入

     深圳市兆恒科技资讯有限公司
  兆恒伟业-夏       QQ:445364186

sihai888

电信、联通、双线、BGP服务器托管、租用大优惠! 佛山思海网络欢迎您前来咨询！QQ81721488  00001.cn

sihai888

电信、联通、双线、BGP服务器托管、租用大优惠! 佛山思海网络欢迎您前来咨询！

sihai888

服务器托管租用大促销

佛山思海网络  经过十八年的IDC运营,已经积累了丰富的IDC运营经验,推出佛山双线、电信、联通、多个机房供你选择、大带宽独享区域、所有独享线路均由机房核心骨干直连接入服务器。24 小时机房值班服务。
10M独享佛山联通服务器租用低至355元/月
20M独享佛山联通服务器租用低至538元/月
50M独享佛山联通服务器租用低至658元/月
100M独享佛山联通服务器租用低至888元/月

10M独享佛山联通服务器托管低至400元/月
20M独享佛山联通服务器托管低至550元/月
50M独享佛山联通服务器托管低至700元/月
100M独享佛山联通服务器托管低至800元/月

00001.cn

sihai888

佛山思海网络  十八年优质运营商
中国联通大带宽大促销！价格低低低！
中国电信、中国联通、双线服务器托管、租用优惠促销！
品质服务器托管、租用大特惠！
稳定流畅 24*7售后技术在线
00001.cn

sihai888

电信、联通、双线、BGP服务器托管、租用大优惠! 佛山思海网络欢迎您前来咨询！0000点cn

sihai888

广东佛山联通G口大带宽优惠促销

思海网络，十八年优质运营商，佛山联通G口大带宽常年优惠促销，防御DDoS流量攻击 和无视CC攻击。所有独享线路均由机房核心骨干直连接入服务器；根据不同用户对带宽的需求，我司可提供10M独享～40000M独享带宽租用；
机房环境保证，电力持续供应保证，7*24小时技术支持，网络联通性保证，客户服务代表   保证等等。

思海网络承诺7x24小时技术人员科技服务：
1、所有服务器上架前均经流水线严格测试、拷机。
2、免费无限次重装操作系统、环境配置。
3、提供7x24小时技术支持服务
4、我们设有独立的IDC电信、联通、双线机房，通过高速光纤直入ChinaNET骨干网。
5、专业技术人员7X24小时维护，有效保障网络的稳定性和高速性。通过先进智能技术，网络联通率在99.9％以上。
6、服务方面：7×24小时的QQ及电话值班，解决您所有远程无法解决的问题，如服务器死机、网卡被禁用、防火墙设置错误、硬件故障等问题，无需要加收任何费用。
7、并设有DNS服务器，为您提供正向，反向解析域名服务。

    思海网络实行低价优质服务，真正做到物超所值，部分资源可与网通或电信等直接签定合同。欢迎咨询QQ：81721488　00001.cn

sihai888

佛山思海网络，十九年优质运营商，IPV6、IPV4、电信、联通、双线、BGP、高防服务器大优惠! 佛山思海网络欢迎您前来咨询！QQ81721488  00001.cn