ddos攻击有哪些防御和应对方法这个很多人还不知道,现在让我们一起来看看吧!
1、一、高性能网络设备的使用:
2、第一步是保证网络设备不能成为瓶颈,所以路由器、交换机、硬件防火墙等设备
3、第二步是选择知名度高、口碑好的产品,然后与网络提供商是否有特殊关系或协议。
4、第三步,当大量攻击发生时,要求他们在网络联系人处进行流量限制,以应对DDOS攻击,是非常有效的。
5、第二,尽量避免使用NAT:
6、第四步是避免使用网络地址转换NAT,无论是路由器还是硬件防火墙设备。
7、第五步是因为采用这种技术会降低网络通信能力,因为NAT需要来回转换地址。
8、第六步需要计算网络包的校验和,浪费了大量的CPU时间。
9、第七步:但是有时候你必须使用NAT,所以没有办法。
10、三.足够的网络带宽保证:
11、第八步:网络带宽直接决定了被攻击的能力。如果只有10M带宽,无论采取什么措施都很难抵御SYNFlood攻击。至少应选择100兆共享带宽。
12、第九步最好挂在1000M的中继线上,但需要注意的是,主机上的网卡是1000M并不代表它的网络带宽是千兆。
13、第十步,如果连接到一个100M的交换机,它的实际带宽不会超过100M,如果连接到100M的带宽,并不意味着会有百兆的带宽。
14、步骤11:因为网络服务提供商可能会限制交换机上的实际带宽,所以必须明确这一点。
15、第四,升级主机服务器硬件:
16、第十二步,在保证网络带宽的前提下,尽可能的提升硬件配置,有效对抗每秒10万个SYN攻击包。
17、第十三步,服务器配置至少要P4 2.4G/DDR512M/SCSI-HD,CPU和内存起关键作用。
18、第十四步:内存必须是DDR高速内存,硬盘应该是SCSI,网卡应该是3COM或者Intel。
19、5.使网站成为静态页面:
20、第十五步是把网站做成静态页面,这样不仅可以大大提高抗攻击能力,还会给黑客带来很多麻烦。
21、第十六步:新浪、搜狐、网易等门户网站都是静态页面,除非被动态脚本调用。
22、第十七步:你可以把它拿到另一个单独的主机上,这样可以避免在受到攻击的时候和主服务器扯上关系。
23、步骤18另外,在需要调用数据库的脚本中最好拒绝使用代理访问,因为经验表明,80%的代理访问的网站都是恶意行为。
24、第六,安装专业的反DDOS防火墙:
25、第十九步:最安全最省心的方法是使用第三方专业防CC防火墙做好防范。
26、第二十步:极限检查防ddos、防CC防火墙,只需登录极限检查DDoS高防御后台,简单配置转发规则即可开启防护。