1. 首页
  2. 服务器

服务器如何抵抗洪水攻击?

       洪水攻击是现在骇客比较常用的一种攻击技术,特点是实施简单,威力巨大,大多是无视防御的。常见的有DDoS(拒绝服务攻击),就是让你的服务器资源耗尽,无法提供正常的服务,间接地拒绝。可以这样理解。DDOS只是洪水攻击的一个种类。其实还有其它种类的洪水攻击。我们的服务器是如何抵抗洪水攻击的呢?

      

      1、采用高性能的网络设备
      首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、 口碑好的产品。 再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS 攻击是非常有效的。 
      2、尽量避免 NAT 的使用 
      无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力,其实原因很简单,因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间,但有些时候必须使用NAT,那就没有办法了。 
  
      3、充足的网络带宽保证  
      网络带宽直接决定了能抗受攻击的能力,假若仅仅有 10M 带宽的话,无论采取什么措施都很难对抗当今的SYNFlood攻击,至少要选择 100M 的共享带宽,最好的当然是挂在100M的主干上了。但需要注意的是,主机上的网卡是100M的并不意味着它的网络带宽就是这么多的,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。

      4、把网站做成静态页面
      大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到为止关于HTML的溢出还没出现,新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免得遭受攻击时连累主服务器,当然, 适当放一些不做数据库调用脚本还是可以的。

     对于怎样利用服务器抵抗洪水攻击小编也讲的差不多了,大家可以根据以上所说的这些,来对您的服务器进行调整。

原创文章,作者:夜风博客,如若转载,请注明出处:https://www.homedt.net/18121.html

联系我们

联系QQ:28575315