虛擬主機如何做好DDOS防護工作？

Neus

創(chuàng)新互聯(lián)公司主營杭州網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,重慶APP開發(fā)公司,杭州h5成都小程序開發(fā)搭建,杭州網(wǎng)站營銷推廣歡迎杭州等地區(qū)企業(yè)咨詢tar報告顯示，2020年上半年，DDoS攻擊方式發(fā)生了重大變化。與2019年同期相比，DDoS攻擊數(shù)量增加了151％。其中包括Neustar緩解的大型和最長時間持續(xù)攻擊，分別為每秒1.17Tbps和5天18小時。
這些數(shù)字代表了隨著組織轉(zhuǎn)向遠程操作和在家辦公對互聯(lián)網(wǎng)的依賴程度增加，隨之而來的是網(wǎng)絡攻擊的流量、類型和強度不斷指數(shù)型增長。
什么是DDOS攻擊？
DDos全名Distributed Denial of Service，翻譯成中文就是分布式拒絕服務。指的是處于不同位置的多個攻擊者同時向一個或數(shù)個目標發(fā)動攻擊，是一種分布的、協(xié)同的大規(guī)模攻擊方式。綿陽服務器托管單一的DoS攻擊一般是采用一對一方式的，它利用網(wǎng)絡協(xié)議和操作系統(tǒng)的一些缺陷，采用欺騙和偽裝的策略來進行網(wǎng)絡攻擊，使網(wǎng)站服務器充斥大量要求回復的信息，消耗網(wǎng)絡帶寬或系統(tǒng)資源，導致網(wǎng)絡或系統(tǒng)不勝負荷以至于癱瘓而停止提供正常的網(wǎng)絡服務。
下面給一個更加形象點的例子，解釋下DDoS攻擊。
我開了一家有五十個座位的重慶火鍋店，由于用料上等，童叟無欺。平時門庭若市，生意特別紅火，而對面二狗家的火鍋店卻無人問津。二狗為了對付我，想了一個辦法，叫了五十個人來我的火鍋店坐著卻不點菜，讓別的客人無法吃飯。
上面這個例子講的就是典型的 DDoS 攻擊，一般來說是指攻擊者利用“肉 雞”對目標網(wǎng)站在較短的時間內(nèi)發(fā)起大量請求，大規(guī)模消耗目標網(wǎng)站的主機資源，讓它無法正常服務。在線游戲、互聯(lián)網(wǎng)金融等領域是 DDoS 攻擊的高發(fā)行業(yè)。
攻擊方式很多，比如ICMP Flood、UDP Flood、NTP Flood、SYN Flood、CC 攻擊、DNS Query Flood等等。
網(wǎng)絡攻擊事件幾乎每天都在發(fā)生，特別是DDOS攻擊相比去年呈翻倍增長趨勢，所以網(wǎng)站服務器的安全性非常重要。如果安全防護工作沒有做好，極有可能被不法分子發(fā)起攻擊，對企業(yè)造成重大損失。
虛擬主機如何做好DDOS防護工作？
1、升級虛擬主機服務器硬件
最直白的解釋就是提高自己的抗打能力，對虛擬主機的硬件配置進行升級，比如每秒10萬個的SYN攻擊包，服務器配置至少得要P4 2.4G/DDR512M/SCSI-HD吧。內(nèi)存一定要選擇DDR的高速內(nèi)存，還有CPU，因特爾i系列適合個人PC，服務器還是選擇至強系列，緩存更大，穩(wěn)定性更強，有一些服務器專用的指令集，具有很大的數(shù)據(jù)吞吐量。
2、采用高性能的網(wǎng)絡設備
在選擇路由器、交換機等網(wǎng)絡設備時，一定要選擇口碑好、品牌知名度高的產(chǎn)品，像有些路由器還自帶流量限制功能，對緩解一些小流量DDOS攻擊也能起到一定的作用的。
3、盡量提高網(wǎng)絡帶寬
網(wǎng)絡帶寬直接決定了服務器的防御能力，一個10M的帶寬什么樣的安全措施也難以抵擋DDOS攻擊。現(xiàn)在這個網(wǎng)絡環(huán)境，至少也要選擇100M帶寬吧，當然可以掛在1000M的主干線上是好的了。需要注意的是交換機的接入帶寬，如果交換機只有支持100M帶寬，那接入1000M的主干上實際也只有100M的帶寬。
4、盡量避免NAT的使用
無論是路由器還是硬件防護墻設備一定要盡量避免采用網(wǎng)絡地址轉(zhuǎn)換NAT的使用，因為采用此技術(shù)會較大降低網(wǎng)絡通信能力。因為NAT需要對地址往返轉(zhuǎn)換，轉(zhuǎn)換過程中需要對網(wǎng)絡包的校驗和進行計算，因此浪費了很多CPU的時間。
5、保持系統(tǒng)更新
定期檢測服務器系統(tǒng)更新，保持也最新狀態(tài)，可以提高服務器的安全性。因為服務器每次更新都會去修復新出現(xiàn)的漏洞和BUG,避免攻擊者利用這些來發(fā)起攻擊。
6、網(wǎng)站頁面靜態(tài)化
靜態(tài)化頁面可以大大提高抗攻擊能力，像騰訊、新浪等大型門戶網(wǎng)站都是靜態(tài)頁面。如果你非需要動態(tài)腳本調(diào)用，那就把它弄到另外一臺單獨主機去，免的遭受攻擊時連累主服務器。
7、接入專業(yè)防DDOS高防
當遇到DDOS攻擊時，以上六條措施如果仍然不能解決DDOS問題，那說明這是一次大流量的DDOS洪水攻擊，只能接入專業(yè)的防DDOS高防服務。

當前標題：虛擬主機如何做好DDOS防護工作？
轉(zhuǎn)載來源：http://muchs.cn/article40/chhieo.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供App設計、網(wǎng)站收錄、商城網(wǎng)站、微信小程序、App開發(fā)、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)