攻击服务器：服务器怎么抵御ddos攻击?

　　【文章声明】本文部分内容摘自网络,仅供参考!如需了解服务器租用\托管相关问题,请咨询YINGSOO专业客服,享受1v1贴心服务!免费热线400-630-3752

攻击服务器

　　对付ddos是一个系统工程，想仅仅依靠某种系统或产品防住ddos是不现实的，可以肯定的是，完全杜绝ddos目前是不可能的，但通过适当的措施抵御90%的ddos攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御ddos的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了ddos攻击。以下为笔者多年以来抵御ddos的经验和建议和大家分享!

　　1、采用高性能的网络设备

　　首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了，当大量攻击发生的时候请他们在网络接点处做一下流量制来对抗某些种类的ddos攻击是非常有效的。

　　2、尽量避免nAt的使用

　　无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换nAt的使用，因为采用此技术会较大降低网络通信能力，其实原因很简单，因为nAt需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多cpU的时间，但有些时候必须使用nAt，那就没有好办法了。

　　3充足的网络带宽保证

　　网络带宽直接决定了能抗受攻击的能力，假若仅仅有^{[虚拟香港云主机]}10m带宽的话，无论采取什么措施都很难对抗现在的sYnFlood攻击，当前至少要选择100m的共享带宽，最好的当然是挂在1000m的主干上了。但需要注意的是，主机上的网卡是1000m的并不意味着它的网络带宽就是千兆的，若把它接在100m的交换机上，它的实际带宽不会超过100m ，再就是接在100m的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为10m，这点一定要搞清楚。

　　4、升级主机服务器硬件

　　在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒10万个sYn攻击包，服务器的配置至少应该为：p4 2.4g/ddR512m/scsi-Hd，起关键作用的主要是cpU和内存，若有志强双cpU的话就用它吧，内存一定要选择ddR的高速内存，硬盘要尽量选择scsi的，别只贪ide价格不贵量还足的便宜，否则会付出高昂的性能代价，再就是网卡一定要选用3com或intel等名牌的，若是Realtek的还是用在自己的pc上吧。

　　5、把网站做成静态页面

　　大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给黑客入侵带来不少麻烦，至少到现在为止关于HtmL的溢出还没出现，看看吧!新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器，当然，适当放一些不做数据库调用脚本还是可以的，此外，最好在需要调用数据库的脚本中拒绝使用代理的访问，因为经验表明使用代理访问你网站的80%属于恶意行为。

　　6、增强操作系统的tcp/ip栈

　　win2000和win2003作为服务器操作系统，本身就具备一定的抵抗ddos攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个sYn攻击包，若没有开启则仅能抵御数百个。

　　7、安装专业抗ddos防火墙

　　8、其他防御^{[服务器租赁]}措施

　　以上的七条对抗ddos建议，适合绝大多数拥有自己主机的用户，但假如采取以上措施后仍然不能解决ddos问题，就有些麻烦了，可能需要更多投资，增加服务器数量并采用dns轮巡或负载均衡技术，甚至需要购买七层交换机设备，从而使得抗ddos攻击能力成倍提高，只要投资足够深入，总有攻击者会放弃的时候，那时候你就成功了!

　　本公司提供香港高防服务器和美国自建机房服务器无限防御，能最高防御100g的ddos攻击，基于bgp牵引的 ddos清洗，是业界领先的ddos清洗技术。无需任何附加设置，全协议清洗，近源清洗。本公司香港服务器能有效防御网络上大量ddos ，是直销、流媒体、外贸、游戏等服务器解决方案首选品牌。

　　多线云服务器有哪些优势

　　在我国多线路接入技术已经完善使用，多线技术可以使放在多线机房里服务器上的站点或其他在被访问的时候联通和电信等用户的访问速度都是同样快。因此多线机房，比普通的单线或双线机房性能更优越，带宽环境更好。

　　BGP机房在一定程度上提高了各运营商的用户的访问速度，用BGP协议实现的单IP双线路的效果。通过BGP协议，直接^{[美国云服务器]}将其中一条线路的IP映射另外一条线路IP上，当访客访问你的网站时，会自动选择访问速度最快的线路，这样各个运营商的用户之间都能实现最理想的访问速度。

　　客户选择的时候，要看自己的网站情况选择合适的线路，网站是面向^{[美国 vps]}全国用户还是本地用户，这将影响到机房线路的选择。如果我们是针对于本地用户，那么我们本来可以选择单线路的云服务器，但是对于一个城市来说，宽带有电信、联通、移动不同的接入商，如果面向的客户不确定，选择多线可能是更好实现用户体验的好方法。

　　国内有郑州BGP，郑州联通，北京BGP，香港BGP多种选择。BGP就是多线机房，南北互通。多线云服务器网络稳定性更强。使用国家骨干网络，当单条BGP线路出现故障时，可自动转接到可以正常使用的线路上，这样就不会影响正常访问。另外BGP机房具备很好的扩展性，可以使BGP机房很好的跟其它运营商结合，轻松实现单IP多线路，实现所有的运营商互联的效果。

　　YINGSOO免费热线：4006_303_752