不少企业的网站都遭遇过黑客的DDoS攻击来,导致资源被耗尽,服务、应用程序或网站崩溃。所以对于企业来说网站如何防御ddos攻击?接下来小编就详细跟大家介绍下ddos攻击的防御手段。
网站如何防御ddos攻击?
1、采用高性能的网络设备
首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。
2、尽量避免NAT的使用
无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力,其实原因很简单,因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间,但有些时候必须使用NAT,那就没有好办法了。
3、充足的网络带宽保证
网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了。
4、升级主机服务器硬件
在有网络带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P42.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有志强双CPU的话就用它吧,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,别只贪IDE价格不贵量还足的便宜,否则会付出高昂的性能代价,再就是网卡一定要选用3COM或Intel等名牌的,若是Realtek的还是用在自己的PC上吧。
被dos攻击怎么办?
【第一招:常规预防措施】
1、使用防火墙。防火墙无法完全保障应用程序或服务器不受大流量的DDoS攻击,但可以有效地防止简单的攻击。
2、安装最新安全补丁。安装最新补丁把漏洞及时修复,能帮助降低攻击风险,因为大多数攻击都是针对特定的软件或硬件漏洞。
3、禁用未使用的服务。确保禁用所有不需要和未使用的服务和应用程序,能帮助提高网络的安全性。
【第二招:过滤技术】
过滤机制的话,可以使用不同的方法,比如入口/出口过滤,基于历史的IP过滤和基于路由器的数据包过滤等等,来过滤流量并阻止潜在的危险请求。
【第三招:谨慎选择云服务提供商】
仔细选择云提供商,寻找一个值得信赖的云服务商,能提供DDoS缓解策略的那种。一般来说,优秀的云服务商制定的策略,可检测和缓解基于协议,基于卷和应用程序级别的攻击,DDoS缓解服务甚至可以在问题流量到达受害者网络之前将其清除,这是最省心的办法了。
网站如何防御ddos攻击?以上就是详细的解答,一些有效的防止DDoS攻击的技术和方法,虽然很难完全阻止DDoS攻击的发生,但也能在一定程度上帮助抵御DDoS攻击,并减轻其造成的危害。