行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
ddos攻击有哪些防御和应对方法
2021-12-07 13:47:55 【

ddos攻击有哪些防御和应对方法这个很多人还不知道,现在让我们一起来看看吧!

1、一、高性能网络设备的使用:

2、第一步是保证网络设备不能成为瓶颈,所以路由器、交换机、硬件防火墙等设备

3、第二步是选择知名度高、口碑好的产品,然后与网络提供商是否有特殊关系或协议。

4、第三步,当大量攻击发生时,要求他们在网络联系人处进行流量限制,以应对DDOS攻击,是非常有效的。

5、第二,尽量避免使用NAT:

6、第四步是避免使用网络地址转换NAT,无论是路由器还是硬件防火墙设备。

7、第五步是因为采用这种技术会降低网络通信能力,因为NAT需要来回转换地址。

8、第六步需要计算网络包的校验和,浪费了大量的CPU时间。

9、第七步:但是有时候你必须使用NAT,所以没有办法。

10、三.足够的网络带宽保证:

11、第八步:网络带宽直接决定了被攻击的能力。如果只有10M带宽,无论采取什么措施都很难抵御SYNFlood攻击。至少应选择100兆共享带宽。

12、第九步最好挂在1000M的中继线上,但需要注意的是,主机上的网卡是1000M并不代表它的网络带宽是千兆。

13、第十步,如果连接到一个100M的交换机,它的实际带宽不会超过100M,如果连接到100M的带宽,并不意味着会有百兆的带宽。

14、步骤11:因为网络服务提供商可能会限制交换机上的实际带宽,所以必须明确这一点。

15、第四,升级主机服务器硬件:

16、第十二步,在保证网络带宽的前提下,尽可能的提升硬件配置,有效对抗每秒10万个SYN攻击包。

17、第十三步,服务器配置至少要P4 2.4G/DDR512M/SCSI-HD,CPU和内存起关键作用。

18、第十四步:内存必须是DDR高速内存,硬盘应该是SCSI,网卡应该是3COM或者Intel。

19、5.使网站成为静态页面:

20、第十五步是把网站做成静态页面,这样不仅可以大大提高抗攻击能力,还会给黑客带来很多麻烦。

21、第十六步:新浪、搜狐、网易等门户网站都是静态页面,除非被动态脚本调用。

22、第十七步:你可以把它拿到另一个单独的主机上,这样可以避免在受到攻击的时候和主服务器扯上关系。

23、步骤18另外,在需要调用数据库的脚本中最好拒绝使用代理访问,因为经验表明,80%的代理访问的网站都是恶意行为。

24、第六,安装专业的反DDOS防火墙:

25、第十九步:最安全最省心的方法是使用第三方专业防CC防火墙做好防范。

26、第二十步:极限检查防ddos、防CC防火墙,只需登录极限检查DDoS高防御后台,简单配置转发规则即可开启防护。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Windows服务器安全策略配置 下一篇网络安全如何影响北京冬奥会?

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800