成都网站建设设计

将想法与焦点和您一起共享

服务器是如何抵御DDOS攻击的-创新互联

这篇文章主要讲解了“服务器是如何抵御DDOS攻击的”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“服务器是如何抵御DDOS攻击的”吧!

创新互联专注为客户提供全方位的互联网综合服务,包含不限于网站设计制作、网站设计、大关网络推广、小程序设计、大关网络营销、大关企业策划、大关品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们大的嘉奖;创新互联为所有大学生创业者提供大关建站搭建服务,24小时服务热线:13518219792,官方网址:www.cdcxhl.com

1、增强操作系统的TCP/IP栈

Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDoS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包 ,若没有开启则仅能抵御数百个。

2、充足的网络带宽保证

网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽 ,好的当然是挂在1000M的主干上了。但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。

3、把网站做成静态页面

大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现, 看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器,当然,适当放一些不做数据库调用脚本还是可以的,此外,好在需要调用数据库的脚本中拒绝使用代理的访问,因为经验表明使用代理访问你网站的80%属于恶意行为。

感谢各位的阅读,以上就是“服务器是如何抵御DDOS攻击的”的内容了,经过本文的学习后,相信大家对服务器是如何抵御DDOS攻击的这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联网站建设公司,,小编将为大家推送更多相关知识点的文章,欢迎关注!


本文标题:服务器是如何抵御DDOS攻击的-创新互联
网站链接:http://chengdu.cdxwcx.cn/article/deiijj.html