如果网站被DDoS攻击，如何保护服务器安全？

DDoS防御服务器是一个更好的防御在中国机房。它可以忽略所有CC攻击几秒钟解决DDoS攻击提供更高的安全性排名提供更高的安全性并提供T-level集群防御。

边界网关协议多行高度保护计算机房中国联通与dual-IP真正的计算机房单行的高度保护计算机的房间。

。不能打开网站。这个函数主要表现为:web服务器提供的服务如网页浏览和上传变得非常缓慢或不能提供服务。但这也可能是由于网站带宽或其他原因所以需要结合其他症状。

第二CPU超载。如果站长发现原来正常的服务器占用大量的CPU和内存和CPU已经在很长一段时间它可能是由于DDoS。

第三网络阻塞。如果有大量的非法数据包或伪造数据包在网络上这也是DDoS的症状之一。一个典型的情况是在同样的IDC无法访问多个网站。这是因为巨大的和不可思议的数据流入整个IDC入口节点导致IDC DDoS撞倒了导致整个IDC下所有网站被访问和停止服务。

4经常攻击。在DDoS攻击的情况下特别是当CPU利用率、高危服务器将反复重启。

判断服务器是否遇到DDoS是基于多个方向。如果有症状他们是相互关联的然后我们可以找到DDoS攻击来确定DDoS攻击的类型和建立一个防御系统。当选择一个服务器仔细检查机房的安全保护。例如大型交通黑洞清洗系统在香港电脑房间原创内容大型交通黑洞清洗系统在香港电脑房间小心防火墙用于租用服务器可有效地防止各种DDoS攻击。此外我们建议先租用虚拟机可以有效防止恶意DDoS攻击。

5。如何防止DDoS攻击在服务器上吗?

1。如果只有少数计算机攻击的来源和你确定这些来源的IP地址您将把ACL(访问控制列表)防火墙服务器阻止访问这些IP地址。如果可能的话请更改web服务器的IP地址在一段时间但是如果攻击者解决新设置IP通过查询DNS服务器这种方法不再有效。

2。如果你确定攻击来自一个特定的* *您可以考虑阻止* * ?年代IP至少一段时间

3和监控的网络流量。通过这种方式你可以知道谁正在访问你的网络监视和分析日志和异常的访客在事件源IP。在大规模攻击中攻击者可以使用少量的攻击来测试网络的鲁棒性。

4。带宽消耗攻击更有效(也更昂贵)的解决方案是购买更多的带宽。

5。您还可以使用高性能的负载均衡软件使用多个服务器和部署在不同的数据中心。

6。使用网络和其他资源负载平衡时使用相同的策略来保护DNS。

7。优化资源利用提高web服务器的负载能力。例如您可以使用Apache安装Apache辅助插件集成了清漆和nginx应对突然增加流量和内存消耗。

8。利用高度可伸缩的DNS的设备防止DDoS攻击DNS。考虑购买cloudfair的商业解决方案提供防止DNS或TCP / IP 3 - 7 DDoS攻击。

9。使anti-IP欺骗路由器或防火墙的功能。它更方便在思科的ASA防火墙配置这个特性比路由器。启用这个特性在ASDM(思科自适应安全设备管理器)点击防火墙配置发现欺骗并单击启用。ACL(访问控制列表)也可用于路由器防止IP欺骗。首先创建ACL的内部网然后应用到网络接口。

10。使用第三方服务来保护你的网站。很多公司都有这样的服务提供高性能的基础设施来帮助你抵御拒绝服务攻击。你只支付几百美元一个月。

11。注意避免DDoS攻击的服务器的安全配置资源耗尽。

12。遵循这些建议提前准备应急计划的攻击。

13。监控网络和网络流量。