虚拟主机如何预防DDoS攻击工作?
互联网的安全性一直是很多企业关注的问题,不管技术发展得如何快,始终会存在一定的安全漏洞,而且DDoS攻击逐年日渐剧增,是令企业们比较头疼的一个问题。今天,我们来浅谈一下,虚拟主机应该如何做好预防DDoS攻击工作?
1、升级主机服务器硬件
在有网络带宽保证的前提下,尽量提升虚拟主机硬件配置,起要害作用的主要是CPU和内存,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,再就是网卡一定要选用3COM或Intel等名牌的,只有保证硬件过关,才是做好防护的第一步。
2、采用高性能的网络设备
选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。最好和服务商达成一定的服务协议,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。
3、充足的网络带宽保证
网络带宽大小直接决定了能抗受攻击的能力,至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了。但需要注重的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。
4、尽量避免NAT的使用
无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力。
5、增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统,本身就具备一定的反抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可反抗约10000个SYN攻击包,若没有开启则仅能抵御数百个。
6、把网站做成静态页面
网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于Html的溢出还没出现。当然,适当放一些不做数据库调用脚本还是可以的,此外,最好在需要调用数据库的脚本中拒绝使用代理的访问,因为经验表明使用代理访问你网站的80%属于恶意行为。
以上的几条对抗DDOS建议,适合绝大多数拥有自己主机的用户,但假如采取以上措施后仍然不能解决DDOS问题,就有些麻烦了,这时候建议大家找专业的服务商进行解决服务.