你现在的位置:官方主页 > 新闻动态 > 高防动态 >

网安警戒线对抗DDoS的几大武器

作者:admin  来源:www.idc139.com   更新时间:2016-06-01 18:51  阅读数:
      DDoS攻击犹如流行感冒,是无法彻底根治的,想完全根治攻击的几率完全为零,基于攻击和防御两者之间成本预算,提高防御也就意味着增加攻击的成本,其成本提高后就面临着无法承担这种费用时,就会放弃攻击。所以网安警戒线就来介绍下如何有效抵制DDoS攻击的几种方法:
     1.高性能网络设备的选择及使用
      网络设备的成本不能省,
当大量攻击发生的时候请他们在网络接点处比如路由器,交换机,硬件防火墙等设备做一下流量限制来对抗各个种类的DDOS攻击是非常有效的,当然这些硬件设备做好选择品牌类产品,在使用这些硬件时要尽量避免NAT的使用,也就是尽量避免地址转换导致CPU消耗过高。
     2.主机和服务器需升级

     在有网络带宽保证的前提下,请尽量提升硬件配置,比如可以在139高防上找的到有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 
2.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有志强双CPU的话就用它吧,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,别只贪IDE价格不贵量还足的便宜,否则会付出高昂的性能代价,再就是网卡一定要选用3COM或Intel等名牌的,若是Realtek的还是用在自己的PC上吧。 
    3.网站要做成静态页面
    将网站做成静态页面会大大降低黑客的攻击和入侵,这是大量的事实总结出来的,因为现在还会出现大量的HTML溢出事件,包括现在的新浪、网易等网站都是使用静态页面,如果你的有需要做动态脚本调用,就将他移到另外一台服务器上面,适当的坐下动态脚本调用也是可以的,这样会免受网站受到牵连。
    4.使用高质量CDN产品
    
国内有一款可全功能免费试用的“高防CDN”产品,是专门针对DDOS攻击而设计的专业级CDN,据测试可有效对抗每秒数十万的SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等DDOS攻击,而且可识别2000多种黑客行为的入侵检测模块,能够有效防范。攻击者根本检索不到被攻击网站的源IP,而且CDN的每一个节点都是全球的各个服务器所部署。能打死一种一个节点都已经花费了很高的产品,即使被封,另外一个IP会随即链接上,这样攻击者会无从下手。网址:www.ddos007.com

上述的一系列防御手段如果仍不能解决您的DDoS攻击问题,就说明对手是在有点棘手了,可能需要更多投资,增加服务器数量并采用DNS轮巡或负载均衡技术,甚至需要购买七层交换机设备,从而使得抗DDoS攻击能力成倍提高,只要投资足够深入到点,总有攻击者会放弃的时候,那时候的你就成功了!

来源:www.ddos007.com
          网安警戒线
收缩