如何防御DoS?
发布网友
发布时间:2022-05-01 06:05
共1个回答
热心网友
时间:2022-06-25 08:54
还有专家说:
一种方式就是采用高性能的网络设备,保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量*来对抗某些种类的DDOS攻击是非常有效的。
第二种方式是充足的网络带宽
网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击。当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了,但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上*实际带宽为10M,这点一定要搞清楚。
然后最好的防范方式就是采用专业的抗DDOS防火墙,目前来说抗DDOS防火墙最高达到了10G,2G,4G,6G的集群防火墙现在都比较普遍,像这样的防火墙价格也是非常昂贵,从几万到几十万都有,那么对于个人站长来说肯定是难以接受的。但是还是有变通的办法,
现在我们红盟推出了千兆防火墙的服务器空间,多加共同来租用服务器空间这样就会把价钱降下来
然后还有一种最好的抗DDOS的技术,这种就是负载均衡,这种是对于一些大型IT企业而言的,增加服务器的数量来采用负载均衡技术,甚至购买七层的交换机设备,这样让抗DDOS的能力成倍增加,这样黑客攻击的成本就会非常高,以至于黑客会放弃。
