感谢悟空问答的邀请,做好DDOS攻击的防护,就可以解决DDOS的攻击,也不能说ddos攻击就是无解的。 DDOS的攻击分几种: 通过防护这几种攻击的模式,就可以更好的防护ddos攻击了; 通过设置两方面进行防护:一是主机设置;二是网络的设置; 主机设置 所有的主机平台都有抵御DoS的设置,总结一下,基本的有几种: 关闭不必要的服务 限制同时打开的Syn半连接数目 缩短Syn半连接的time out 时间 及时更新系统补丁 网络设置 网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备,在进行防DDoS设置的同时,要注意一下这是以多大的效率牺牲为代价的,对你来说是否值得。 1.防火墙禁止对主机的非开放服务的访问 限制同时打开的SYN最大连接数 限制特定IP地址的访问 启用防火墙的防DDoS的属性 严格限制对外开放的服务器的向外访问 第五项主要是防止自己的服务器被当做工具去害人。 2.路由器设置SYN数据包流量速率 升级版本过低的ISO 为路由器建立log server 总之,ddos攻击不是无解的,可以很好的防护的。 |
|
来自: 昵称11935121 > 《未命名》