服务器抵抗洪水攻击的方法:1、给服务器采用高性能的网络设备进行防御,消耗洪水攻击带来的影响;2、在使用服务器过程中尽量避免NAT的使用,避免出现网络通信能力差的问题发生;3、需要给服务器配置充足的网络带宽,带宽资源丰富即可保证服务器不受洪水攻击的影响;4、需要将服务器网站程序的页面做成静态页面,从而提高抗攻击能力以及降低黑客攻击的风险。
下面是详细介绍:
1、采用高性能的网络设备
首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。
2、尽量避免NAT的使用
无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力,其实原因很简单,因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间,但有些时候一定要使用NAT,那就没有办法了。
3、充足的网络带宽保证
网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗当今的SYNFlood攻击,至少要选择100M的共享带宽,最好的当然是挂在100M的主干上了。但需要注意的是,主机上的网卡是100M的并不意味着它的网络带宽就是这么多的,因为网络公司很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。
4、把网站做成静态页面
大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到为止关于HTML的溢出还没出现,新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免得遭受攻击时连累主服务器,当然, 适当放一些不做数据库调用脚本还是可以的。
