网站服务器的解决方案有,Web网站服务器DDOS攻击的解决方案
Web網(wǎng)站服務(wù)器DDOS攻擊的解決方案,有需要了解的朋友可參考一下,這里我們只介紹免費(fèi)的防ddos攻擊的解決辦法。
1、? 服務(wù)器端分析方法
(1)SYNFlood攻擊判定
A:網(wǎng)上鄰居->右鍵選“屬性”->雙擊網(wǎng)卡,每秒收到的包數(shù)量大于500。
B:開(kāi)始->程序->附件->命令提示符->C:\>netstat –na,觀察到大量的SYN_RECEIVED的連接狀態(tài)。
C:網(wǎng)線插上后,服務(wù)器立即凝固無(wú)法操作,拔出后有時(shí)可以恢復(fù),有時(shí)候需要重新啟動(dòng)機(jī)器才可恢復(fù)。
(2)TCP多連接攻擊判定
開(kāi)始->程序->附件->命令提示符->C:\>netstat –na,若觀察到多個(gè)IP地址與本機(jī)的服務(wù)端口建立了幾十個(gè)以上的ESTABLISHED狀態(tài)的連接。
2、客戶端現(xiàn)象
(1)用戶無(wú)法訪問(wèn)網(wǎng)站頁(yè)面或打開(kāi)過(guò)程非常緩慢。
(2)正在訪問(wèn)的用戶突然變得非常緩慢甚至中斷。
二、解決方案
多年的統(tǒng)計(jì)數(shù)據(jù)表明,想徹底解決DDOS是幾乎不可能的,就好比治療感冒一樣,我們可以治療,也可以預(yù)防,但卻無(wú)法根治,但我們?nèi)舨扇》e極有效的防御方法,則可在很大程度上降低或減緩生病的機(jī)率,防治DDOS攻擊也是如此,擁有充足的帶寬和配置足夠高的主機(jī)硬件是必需的,那么什么算是充足的帶寬呢?一般來(lái)說(shuō)至少應(yīng)該是100M共享,那么什么算配置足夠高的主機(jī)硬件呢?一般來(lái)說(shuō)至少應(yīng)該是P4 2.4G的CPU、512M內(nèi)存和Intel等品牌網(wǎng)卡。擁有此配置的帶寬和主機(jī)理論上可應(yīng)對(duì)每秒20萬(wàn)以上的SYN攻擊,但這需要借助于專(zhuān)業(yè)配置和專(zhuān)用軟件才可實(shí)現(xiàn),默認(rèn)情況下,絕大多數(shù)服務(wù)器難以抵御每秒1000個(gè)以上SYN的攻擊。
1、免費(fèi)DDOS解決方案
通過(guò)優(yōu)化Windows 2000或2003系統(tǒng)的注冊(cè)表,可有效對(duì)抗每秒約1萬(wàn)個(gè)左右的SYN攻擊,方法是把以下文本內(nèi)容存盤(pán)為antiddos.reg然后導(dǎo)入注冊(cè)表并重新啟動(dòng)即可,下面為antiddos.reg文件
Windows Registry Editor Version 5.00
代碼如下
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002
"TcpMaxHalfOpen"=dword:000001f4
"TcpMaxHalfOpenRetried"=dword:00000190
此方案的優(yōu)點(diǎn)是,采用系統(tǒng)自身的能力來(lái)解決問(wèn)題,而無(wú)需任何花費(fèi),缺點(diǎn)是只能抵御每秒少于10000的SYN攻擊,并且無(wú)法解決TCP多連接攻擊。
總結(jié)
以上是生活随笔為你收集整理的网站服务器的解决方案有,Web网站服务器DDOS攻击的解决方案的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 工业级服务器销售电话,工业级服务器
- 下一篇: 第10章* 网络 幂律分布