网站DDOS防御该如何有效的防止?
网站DDOS防御该如何有效的防止?如何防御DDOS攻击之前,先要了解一下DDOS是一个类型的攻击。
DDOS攻击中文名叫分布式拒绝服务,是通过肉鸡采用大量合理的请求来造成服务器的资源过载,导致服务器瘫痪不可用。最简单的解释方法就是一个商店本来可以容纳100个人,但是同行之间竞争叫了200个人去商店什么东西都不买,就只问这问那的,导致销售员忙不过来,正常客户也无法购物,商店也就无法正常营业,这就是DDOS攻击的意思。
网站如何防御DDOS是一个很大的系统工程,如果想当方面的靠某个策略来防御DDOS不是很现实,也无法百分百的杜绝DDOS攻击,但是通过立体式防御产品可以适当的抵御90%以上的攻击或者升级单机防御值,相关的防御策略增加后也就意味着加大了攻击者的成本,如果手上攻击流量不大的基本上也就在这里放弃了攻击,也就相当于抵御了DDOS攻击。
我也总结了DDOS攻击的要点:
1.采用高性能的网络设备
从业务情况来考虑先要了解服务器运营商网络设备的一个情况,尽量选择一些知名度高的机房资源,现在的攻击流量基本上都大,所有机房基本上都是配置有防火墙设备来抵抗DDOS攻击,那就要看机房的运维技术是否到位,能否做到7x24小时在线。
2.要尽量避免NAT的使用
不管是路由器还是硬件防火墙设备都要避免使用到网络地址转换NAT的使用,因为使用该技术会降低网络通信能力,NAT需要时间来回的转换地址,转换还得需要进行校验会浪费很多CPU的时间,如果有些时候的确要使用到NAT的话那就没得办法了
3.保证充足的带宽资源
俗话说的好:将士不打无准备之战,带宽是直接影响到服务器的一个抗攻击能力,如果服务器只有仅仅的10M带宽,无论采取什么防御措施都是很难抵抗现在的攻击的,最好准备在50M独享 100M共享的带宽资源,而且还得需要询问好,单机防护是独享还是集群防护。
4.主机硬件的情况
有大带宽资源的支持下还得要看机器硬件配置情况,尽可能的选择硬件配置高的机器,而且还得要选择像志强系列的CPU,DDR的高速内存,SSD的硬盘,这个也是能否抗的住攻击的前提要求。
5.把网站页面做成静态的
在我们这边经手的攻击案例来看,把网站做成静态的页面,能够大大的提升攻击能力,还可以给黑客入侵带来不少的麻烦,可以参考看一下新浪,搜狐,网易等网站,基本上都是静态的页面,如果一定需要到动态的最好是分开存放到另外一台服务器主机上,避免在被攻击时影响到,在此之外,最好是调用数据库的脚本中拒绝使用代理访问,因我们经验表明使用代理访问的80%是属于恶意行为
6.安装最专业的DDOS防火墙
这个是最安全最省心的方法,专业的事交给专业的人做。采用第三方DDOS防御产品,以小蚁抗DDOS立体式防御为列,直接接入立体式防御系统即可享受防御访问。还可隐藏源IP,攻击者只能攻击高防IP。
小蚁云安全,自主研发的高防IP,高防CDN,入侵防御,渗透测试等防御产品,专接防不住的大流量攻击业务,详情欢迎电联:400-901-5608 QQ:2658513168 Tel Vx:18608932485官网:www.xy3000.com 网站DDOS服务器!
页:
[1]