网站安全防护

服务咨询热线:

17202014336

ddos防护,渗透测试

十种有效的DDoS防护策略!

当前位置: 首页> 安全研究> 十种有效的DDoS防护策略!
时间:2021-07-28

  第一要保证网络设备不会成为瓶颈,所以在选择路由器、交换机、硬件防火墙等设备时要尽量选择知名度高、口碑好的产品。如果你和网络提供商有一种特殊的关系或者协议,那就更好了,要求他们在出现一大批攻击事件时,对某些类型的DDoS防护以及攻击进行限制,这是很有效的。


  2、尽量避免使用NAT。


  不管是路由器还是硬件防护墙设备都要尽量避免使用网络地址转换NAT,因为采用这种技术会极大地降低网络通信能力,其实原因很简单,因为NAT需要对地址进行来回转换,转换过程中需要对网络包进行校验和计算,因此浪费大量CPU的时间,但是有些时候必须使用渗透测试,这是没有好办法的。

渗透测试
  3、保证网络带宽;


  网络带宽直接决定了其能抵抗攻击的能力,假设仅有10M带宽,无论采取什么措施都难以抵抗目前的SYNFlood攻击,当前至少要选择100M的共享带宽,最好的就是挂在1000M的主干上。但是要注意的是,主机上的网卡是1000M,并不代表它的网络带宽就是千兆,如果把它连接到100M的交换机上,它的实际带宽不会超过100M,而且,连接到100M的带宽也不等于一个百兆的带宽,因为网络服务商很可能限制交换机的实际带宽为10M,这一点必须弄清楚。


  主机服务器硬件的升级。


  如果能保证网络带宽,请尽量提高硬件配置,要有效地抵御每秒10万SYN攻击包,服务器的配置应至少为:P42.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,如果有志强双CPU的话就用它吧,内存一定要选择DDR的高速内存,硬盘一定要选择DDR的高速内存。


  5、使网站成为静态页面或者伪静态页面。


  许多事实证明,将网站尽可能地做成一个静态页面,不仅能极大地提高抵抗攻击的能力,同时也给黑客入侵带来了不少麻烦,至少目前还没有HTML方面的外溢!腾讯、搜狐、网易等门户网站基本上都是静态页面,如果你非要用动态脚本调用,那就把它叫到另一台单独的主机上,免的遭受攻击时甚至是累主服务器,当然,在不做数据库调用的情况下,适当地放一些不用调用数据库的脚本也行,因为经验表明80%的访问都是恶意行为。


  6、TCP/IP栈增强操作系统。


  作为服务器操作系统,Win2000和Win2003本身就具有一定的抗DDoS攻击的能力,只是在默认状态下不会打开,若打开的话可以抵挡约10000个SYN攻击包,具体怎么打开,只有10000个SYN攻击包,具体怎么开启,自己去看微软的文章吧!增强TCP/IP协议栈的安全性。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:网络公司应该选择什么样的CDN高防御? 下一篇:高防服务器和云保护的区别是什么?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测