服务器大本营

 找回密码
 我要入营

微信扫码 , 快速开始

QQ登录

只需一步,快速开始

查看: 1032|回复: 0

DDOS防御

[复制链接]

14

敬重

12

主题

0

精华

沉默者

积分
5
QQ
发表于 2024-4-6 19:30:18 | 显示全部楼层 |阅读模式

我要入营,结交更多好友,开启更多功能,轻松玩转服务器大本营!

您需要 登录 才可以下载或查看,没有账号?我要入营

x
最近关于攻击的传闻特别的多,尤其是DDOS攻击一直困扰着各大GM,我们也来看看什么样的方法能更加有效的对DDOS攻击进行有效的防御。

首先说说对DDOS的了解:
想要抵挡住DDOS需要一个工程体系,想仅仅依托某种体系或者商品防御是不现实的,彻底根觉DDOS如今也是不现实的,但是经过恰当的办法,抵御90%的DDOS攻击还是能够做到的,DDOS的攻击和防御,都需要成本,若经过恰当的办法增强了抵御DDOS的能力,也就意味着攻击者需要加大攻击成本的投入,绝大部分攻击者则不会继续攻击下去,也就相当于成功抵御了DDOS的攻击。


DDOS的防御办法:
一、选用高性能的网络设备
首先要确保网络设备不能变成瓶颈,因而挑选路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的商品。再即是假设和网络提供商有特殊联系或协议的话就更好了,当许多攻击发作的时分请他们在网络接点处做一下流量约束来对立某些种类的DDOS攻击非常的有用。


二、充足的网络带宽保障
网络带宽直接决议了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采纳什么办法都很难对立如今的SYNFlood攻击,当然最少要挑选100M 的同享带宽,最佳的当然是挂在1000M的骨干上了。但需求注意的是,主机上的网卡是1000M的并不意味着它的网络带宽即是千兆的,若把它接在100M 的交换机上,它的实践带宽不会超越100M,再即是接在100M的带宽上也不等于就有了百兆的带宽,由于网络服务商也许会在交换机上约束实践带宽为10M,这点必定要搞清楚。


三、把网站做成静态页面
许多事实证明,把网站尽也许做成静态页面,不仅能大大进步抗攻击能力,并且还给黑客侵略带来不少费事,最少到如今为止对于HTML的溢出还没呈现!新浪、搜狐、网易等门户网站首页都是静态页面,若你非需求动态脚本调用,那就把它弄到别的一台单独主机去,免的遭受攻击时连累主服务器,当然,适当放一些不做数据库调用脚本仍是能够的,此外,最佳在需求调用数据库的脚本中拒绝运用代理的访问,由于经验标明运用代理访问你网站的80%归于恶意做法。


四、升级主机服务器硬件
在有网络带宽确保的前提下,请尽量进步硬件装备,要有用对立每秒10万个SYN攻击包,服务器的配置最少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的首要是CPU和内存,若有志强双CPU的话就用它吧,内存必定要挑选DDR的高速内存,硬盘要尽量挑选SCSI的,别只贪IDE价格,不然不会提供高昂的功能价值,再即是网卡必定要选用3COM或Intel等名牌的,若是 Realtek的仍是用在自己的PC上吧。


五、增强操作体系的TCP/IP栈
Win2000和Win2003作为服务器操作体系,自身就具有必定的反抗DDOS攻击的能力,只是默许状态下没有敞开而已,若敞开的话可抵挡约 10000个SYN攻击包,若没有敞开则仅能抵挡数百个,详细怎么敞开,自个去看微软的文章!《强化 TCP/IP 堆栈安全》。


或许有的人会问,那我用的是Linux和FreeBSD怎么办?很简单,可以参照《SYN Cookies》这篇文章去做!


对于奇迹MU来说,DDOS的攻击一直困扰着各大GM,经常有人问,我想开一个模仿某某品牌服的大服,想要开长久的,其实只要内容设置得差不多,广告也会持续跟进,那剩下的就是如何防御住攻击了,最简单的办法就是寻找靠谱的服务器,当然服务器越好,价格越高,但是只要当你抵御住一切时,也就意味着你的游戏开始盈利的局面,当然内容的设置及其他商业软件的配备也是很重要的,只要做到以上几点,实现盈利都不是太大的问题。


您需要登录后才可以回帖 登录 | 我要入营

本版积分规则

Loading...

QQ|Archiver|手机版|网站地图|服务器大本营 ( 赣ICP备2021009089号 )

GMT+8, 2024-11-5 11:14 , Processed in 0.074758 second(s), 20 queries , Gzip On.

Powered by 服务器大本营

© 2021-2023 联系飞飞

快速回复 返回顶部 返回列表