高分恳求给一个关于服务器防止ddos cc攻击的解决方案,该怎么处理
高分恳求给一个关于服务器防止ddos cc攻击的解决方案
我朋友的服务器是托管的那种,前段时间服务器被ddos搞瘫痪了。这次马上要重新开始运营,为了防止ddos、cc攻击,提前要我帮他拿一个方案。可怜我不是非常精通这个。这里,我就自己的一些看法拿出来,希望了解的朋友给我点知道。
1、硬件防火墙过滤ip:这个估计是最有效的办法也是最底线。由于ddos攻击的肉鸡大部分来自一个地区或者一个国家,在极端情况下,可以*此段ip;二来可以通过动态监控手动过滤指定ip,不知道我的想法是不是太幼稚。服务器托管在机房,机房路由和服务器之间是不是还可以架设硬件防火墙呢?
2、软件防火墙。也是过滤ip。此时攻击的数据包已经到达主机,不知道此时防火墙以及过滤ip是否还能起到作用?
3、其他好的办法我不知道,希望给给个提示。
隔行入隔山,对于网络方面,我是个门外汉。不耻上问,请求不吝指导。
------解决方案--------------------
没有办法,就是硬防也没用
------解决方案--------------------
没有办法。。。遇到攻击时就只能增加带宽
------解决方案--------------------
顶,关注
------解决方案--------------------
增加旁路连接
能防DDOS半开攻击的
我只见过新的某些CISCO路由有这个使用旁路防攻击的方法
大概能过滤掉70%-80%的不正常包
其他路由上还没听说过有这能力
------解决方案--------------------
弄个硬件防火墙吧
------解决方案--------------------
禁用IP不行,因为数据包的IP可以进行伪装的!那你安装个路由器试试,可以对转发消息进行过滤!
------解决方案--------------------
lz可以去www.xfocus.net问问。
------解决方案--------------------
最有效的方法就是架设镜像服务器,将你的主机包起来.防御堡垒式服务器架构
------解决方案--------------------
守不如攻,扫对方的服务端口,发垃圾数据,看看谁先溢出。
------解决方案--------------------
如果对方伪造IP的话,就开启注册认证,非注册的用户拒绝连接。
我朋友的服务器是托管的那种,前段时间服务器被ddos搞瘫痪了。这次马上要重新开始运营,为了防止ddos、cc攻击,提前要我帮他拿一个方案。可怜我不是非常精通这个。这里,我就自己的一些看法拿出来,希望了解的朋友给我点知道。
1、硬件防火墙过滤ip:这个估计是最有效的办法也是最底线。由于ddos攻击的肉鸡大部分来自一个地区或者一个国家,在极端情况下,可以*此段ip;二来可以通过动态监控手动过滤指定ip,不知道我的想法是不是太幼稚。服务器托管在机房,机房路由和服务器之间是不是还可以架设硬件防火墙呢?
2、软件防火墙。也是过滤ip。此时攻击的数据包已经到达主机,不知道此时防火墙以及过滤ip是否还能起到作用?
3、其他好的办法我不知道,希望给给个提示。
隔行入隔山,对于网络方面,我是个门外汉。不耻上问,请求不吝指导。
------解决方案--------------------
没有办法,就是硬防也没用
------解决方案--------------------
没有办法。。。遇到攻击时就只能增加带宽
------解决方案--------------------
顶,关注
------解决方案--------------------
增加旁路连接
能防DDOS半开攻击的
我只见过新的某些CISCO路由有这个使用旁路防攻击的方法
大概能过滤掉70%-80%的不正常包
其他路由上还没听说过有这能力
------解决方案--------------------
弄个硬件防火墙吧
------解决方案--------------------
禁用IP不行,因为数据包的IP可以进行伪装的!那你安装个路由器试试,可以对转发消息进行过滤!
------解决方案--------------------
lz可以去www.xfocus.net问问。
------解决方案--------------------
最有效的方法就是架设镜像服务器,将你的主机包起来.防御堡垒式服务器架构
------解决方案--------------------
守不如攻,扫对方的服务端口,发垃圾数据,看看谁先溢出。
------解决方案--------------------
如果对方伪造IP的话,就开启注册认证,非注册的用户拒绝连接。