技术解析
如今的网络环境可以说是非常复杂的,因此互联网的安全性一直是很多企业关注的问题,而且DDoS攻击逐年日渐剧增,如果防护的工作做的不到位的话,就会对企业造成比较大的损失。今天,我们来浅谈一下,服务器、云服务器应该如何做好预防DDoS攻击工作?
1、升级主机服务器硬件
在有网络带宽保证的前提下,尽量提升虚拟主机硬件配置,其中主要的是CPU和内存,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,再就是网卡一定要选用3COM或Intel等名牌的,只有保证硬件过关,才是做好防护的第一步。
2、配备性能高的网络设备
我们在选择路由器、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。最好和服务商达成一定的服务协议,这样当我们遇到攻击的时候,服务商可以对一些节点进行有效的流量控制,减少损失的。
3、充足的网络带宽保证
网络带宽大小直接决定了能抗受攻击的能力,至少要选择100M的共享带宽。但需要值得注意的地方是,主机上的网卡虽然显示的是1000M的,但是并不能说着它的网络带宽就是千兆的,如果我们将它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为服务商很可能会在交换机上限制实际带宽为10M,这点需要大家认真的对待。
4、尽量避免NAT的使用
无论是路由器还是硬件防护墙设备要最好是不要采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力。
5、增强操作系统的TCP/IP栈
Win2000/Win2003/2008/2012/LINUX作为服务器操作系统,本身就具备一定的反抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可反抗约10000个SYN攻击包,若没有开启则仅能抵御数百个。
6、把网站做成静态页面
静态的页面对网站的优化是有一定的好处的,同时它也能对攻击力的防御能力有很大的提升,而且还给黑客入侵带来不少麻烦,至少到现在为止关于Html的溢出还没出现。当然,适当放一些不做数据库调用脚本还是可以的,此外,最好在需要调用数据库的脚本中拒绝使用代理的访问,因为经验表明使用代理访问你网站的80%属于不正当的行为。