對付ddos是乙個系統工程,想僅僅依靠某種系統或產品防住ddos是不現實的,可以肯定的是,完全杜絕ddos目前是不可能的,但通過適當的措施抵禦90%的ddos攻擊是可以做到的,基於攻擊和防禦都有成本開銷的緣故,若通過適當的辦法增強了抵禦ddos的能力,也就意味著加大了攻擊者的攻擊成本,那麼絕大多數攻擊者將無法繼續下去而放棄,也就相當於成功的抵禦了ddos攻擊。以下為筆者多年以來抵禦ddos的經驗和建議,和大家分享!
1、採用高效能的網路裝置
首先要保證網路裝置不能成為瓶頸,因此選擇路由器、交換機、硬體防火牆等裝置的時候要盡量選用知名度高、口碑好的產品。再就是假如和網路提供商有特殊關係或協議的話就更好了,當大量攻擊發生的時候請他們在網路接點處做一下流量限制來對抗某些種類的ddos攻擊是非常有效的。
2、盡量避免nat的使用
無論是路由器還是硬體防護牆裝置要盡量避免採用網路位址轉換nat的使用,因為採用此技術會較大降低網路通訊能力,其實原因很簡單,因為nat需要對位址來回轉換,轉換過程中需要對網路包的校驗和進行計算,因此浪費了很多cpu的時間,但有些時候必須使用nat,那就沒有好辦法了。
3、充足的網路頻寬保證
網路頻寬直接決定了能抗受攻擊的能力,假若僅僅有10m頻寬的話,無論採取什麼措施都很難對抗現在的synflood攻擊,當前至少要選擇100m的共享頻寬,最好的當然是掛在1000m的主幹上了。但需要注意的是,主機上的網絡卡是1000m的並不意味著它的網路頻寬就是千兆的,若把它接在100m的交換機上,它的實際頻寬不會超過100m,再就是接在100m的頻寬上也不等於就有了百兆的頻寬,因為網路服務商很可能會在交換機上限制實際頻寬為10m,這點一定要搞清楚。
密碼寶貝教你追女七大招
看到有的男生想追自己喜歡的女孩子又不敢追,還想人家倒追他.可能麼 現在的妹子,傲嬌,可愛,相愛的時候需要真誠,爭執的時候需要溝通,生氣的時候需要冷靜,愉快的時候需要分享,指責的時候需要諒解,過日子的時候需要包容。這些你都造嗎?1 奠定了三十歲之後的生活質量和以後的人生方向。不管是男生女生,如果在結婚...
DDOS防禦的8種方法
ddos防禦的8種方針詳解 對於ddos防禦的理解 對付ddos是乙個系統工程,想僅僅依靠某種系統或產品防住ddos是不現實的,可以肯定 的是,完全杜絕ddos目前是不可能的,但通過適當的措施抵禦90 的ddos攻擊是可以做 到的,基於攻擊和防禦都有成本開銷的緣故,若通過適當的辦法增強了抵禦ddos...
創業達人李彥巨集 教你創業實用七大招
有志,誰都想創業 賺錢,誰都想做老闆。在如今大學生就業越來越難的時候,更多的學生開始盤算著自己創業,有些學生甚至在校園裡的時候就開始和同學合作打造自己的事業。在很多青年人的的眼中創業是一條捷徑,可以繞開大學生就業難的現狀,從而更快地到達事業的頂峰,但選擇創業同樣預示著選擇了艱辛,一旦開始就很難抽身而...