抗攻擊服務(wù)器是指可以抵擋CC,DDOS.SYN等一些外來攻擊的服務(wù)器,通常這樣的服務(wù)器位于高硬防機房.機房有硬件防火墻的防護,另外也會針對常見攻擊種類做一些安全設(shè)置,從而起到防御攻擊的作用,保障服務(wù)器安全流暢的運行。
抗攻擊服務(wù)器如何防御攻擊
1、采用高性能的網(wǎng)絡(luò)設(shè)備
首先要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸,因此選擇路由器、交換機、硬件防火墻等設(shè)備的時候要盡量選用知名度高、口碑好的產(chǎn)品。
2、盡量避免NAT的使用
無論是路由器還是硬件防護墻設(shè)備要盡量避免采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的使用,因為采用此技術(shù)會較大降低網(wǎng)絡(luò)通信能力,其實原因很簡單。
3、充足的網(wǎng)絡(luò)帶寬保證
網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力,假若僅僅有10M帶寬的話,無論采取什么措施都很難對抗現(xiàn)在的SYNFlood攻擊,當(dāng)前至少要選擇100M的共享帶寬,最好的當(dāng)然是掛在1000M的主干上了。
4、升級主機服務(wù)器硬件
在有網(wǎng)絡(luò)帶寬保證的前提下,請盡量提升硬件配置,要有效對抗每秒10萬個SYN攻擊包,服務(wù)器的配置至少應(yīng)該為:P42.4G/DDR512M/SCSI-HD,起關(guān)鍵作用的主要是CPU和內(nèi)存。
防攻擊服務(wù)器架設(shè)最新硬件防火墻,采用先進的服務(wù)器集群技術(shù),突破單臺服務(wù)器的性能瓶頸,所有承受攻擊的壓力被均衡的分配到所有節(jié)點的各個訪問通道內(nèi)。可以大大提高抗攻擊,抗硬件損壞,抗數(shù)據(jù)中心事故的能力。
京公網(wǎng)安備 11010502049343號