服務器抵抗洪水攻擊的方法:1�����、給服務器采用高性能的網絡設備進行防御�����,消耗洪水攻擊帶來的影響���;2���、在使用服務器過程中盡量避免NAT的使用�����,避免出現網絡通信能力差的問題發生��;3����、需要給服務器配置充足的網絡帶寬�,帶寬資源豐富即可保證服務器不受洪水攻擊的影響����;4����、需要將服務器網站程序的頁面做成靜態頁面����,從而提高抗攻擊能力以及降低黑客攻擊的風險�����。
具體內容如下:
1���、采用高性能的網絡設備
首先要保證網絡設備不能成為瓶頸��,因此選擇路由器��、交換機�、硬件防火墻等設備的時候要盡量選用知名度高�����、口碑好的產品��。再就是假如和網絡提供商有特殊關系或協議的話就更好了�,當大量攻擊發生的時候請他們在網絡接點處做一下流量限制來對抗某些種類的DDOS攻擊是非常有效的���。
2���、盡量避免NAT的使用
無論是路由器還是硬件防護墻設備要盡量避免采用網絡地址轉換NAT的使用���,因為采用此技術會較大降低網絡通信能力�,其實原因很簡單�����,因為NAT需要對地址來回轉換����,轉換過程中需要對網絡包的校驗和進行計算����,因此浪費了很多CPU的時間�����,但有些時候必須使用NAT���,那就沒有辦法了�����。
3��、充足的網絡帶寬保證
網絡帶寬直接決定了能抗受攻擊的能力����,假若僅僅有10M帶寬的話��,無論采取什么措施都很難對抗當今的SYNFlood攻擊��,至少要選擇100M的共享帶寬��,最好的當然是掛在100M的主干上了�。但需要注意的是����,主機上的網卡是100M的并不意味著它的網絡帶寬就是這么多的�,因為網絡服務商很可能會在交換機上限制實際帶寬為10M��,這點一定要搞清楚����。
4�����、把網站做成靜態頁面
大量事實證明�����,把網站盡可能做成靜態頁面���,不僅能大大提高抗攻擊能力��,而且還給黑客入侵帶來不少麻煩����,至少到為止關于HTML的溢出還沒出現����,新浪��、搜狐�、網易等門戶網站主要都是靜態頁面���,若你非需要動態腳本調用����,那就把它弄到另外一臺單獨主機去�,免得遭受攻擊時連累主服務器��,當然����, 適當放一些不做數據庫調用腳本還是可以的�。
