教您如何有效果防范DDos攻击？

DDos也称为分布式拒绝服务。 DDos使用大量合理的请求导致资源过载，从而导致服务不可用。例如，一家餐厅共有100个座位。突然有一天，某个商人进行了恶意竞争，并雇了200人来这家餐厅吃饭或喝水。门口仍然排着长队，这使得餐厅无法正常营业。是DDos。

解决DDOS是一个系统工程。仅依靠某个系统或产品来防止DDOS是不现实的。可以肯定的是，目前不可能完全消除DDOS，但是不可能通过适当的措施抵抗90％的DDoS。可以进行攻击。基于攻击和防御的成本，如果通过适当的方法增强了抵御DDOS的能力，则意味着攻击者的攻击成本将会增加。然后，如果您无法继续放弃，绝大多数攻击者将等效于成功抵抗DDoS攻击。以下几点是针对DDOS攻击的防御措施：

1)使用高性能网络设备

首先，我们必须确保网络设备不会成为瓶颈。因此，在选择路由器，交换机，硬件防火墙和其他设备时，请尝试选择具有较高声誉和良好声誉的产品。此外，与网络提供商建立特殊关系或达成协议甚至更好。当发生大量攻击时，要求他们限制网络连接点的流量以应对某些类型的DDOS攻击非常有效。

2)尝试避免使用NAT

无论是路由器还是硬件保护墙设备，都尽量避免使用网络地址转换NAT，因为使用此技术会大大减少网络通信容量，实际上原因很简单，因为NAT需要在转换过程中来回转换地址，因为需要计算网络数据包的校验和，因此浪费了大量CPU时间，但有时必须使用NAT，并且没有很好的方法。

3)足够的网络带宽保证

网络带宽直接决定了抵御攻击的能力。如果只有10M带宽，则无论采取什么措施，都很难抵抗当前的SYNFlood攻击。目前，至少应选择100M共享带宽，而最好的选择当然是挂在1000M的骨干上。但是需要注意的是，如果主机上的网卡为1000M，并不表示其网络带宽为千兆。如果连接到100M交换机，则其实际带宽不会超过100M，然后再连接到100M。带宽并不意味着有100M带宽，因为网络服务提供商可能会将交换机上的实际带宽限制为10M。这必须清楚。

4)升级主机服务器硬件

只要保证网络带宽，请尝试改善硬件配置。为了有效地每秒处理100,000个SYN攻击数据包，服务器配置至少应为：P42.4G / DDR512M / SCSI-HD，启动关键作用主要是CPU和内存。如果您拥有强大的双CPU，请使用它。内存必须选择DDR高速内存，硬盘应尽可能选择SCSI。不要仅仅因为价格不够昂贵而不够贪婪，否则将付出高性能的代价，并且网卡必须是3COM或Intel之类的著名品牌。如果是Realtek，请在您的PC上使用它。

5)将网站设为静态页面

许多事实证明，使网站尽可能地静态不仅可以大大提高反攻击能力，而且还给黑客带来很多麻烦。至少直到现在，HTML的溢出还没有出现，看看！门户网站，如新浪，搜狐和网易，主要是静态页面。如果不需要调用动态脚本，则将其带到单独的主机上，以避免在发生攻击时影响主服务器。当然，适当地放置其中一些。仍然可以制作调用脚本。此外，最好在需要调用的脚本中拒绝使用代理访问，因为经验表明，使用代理访问您的网站的80％是恶意的。

6)安装的反DDOS防火墙

最安全，最无忧的方法是使用第三方反CC攻击防火墙进行防御。以解溪防ddos和反CC防火墙为例，只需要登录解溪DDoS高清后台（），简单的配置转发规则即可开启保护功能。

以上针对DDOS的建议适用于拥有自己主机的大多数用户。但是，如果采取上述措施后仍无法解决DDOS问题，则可以使用Extreme DDos防御服务。 JiYen DDoS High Defense是由JiYen基于其自行开发的流量清理系统构建的防御平台，该系统集成了DDoS流??量清理，CC保护和转发。它可以为许多业务场景提供更实惠的价格，例如网站，应用程序，官方帐户和游戏。开始提供，便捷的DDoS保护。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-343891-1.html

……