网站服务器的解决方案有,Web网站服务器DDOS攻击的解决方案
Web網站服務器DDOS攻擊的解決方案,有需要了解的朋友可參考一下,這里我們只介紹免費的防ddos攻擊的解決辦法。
1、? 服務器端分析方法
(1)SYNFlood攻擊判定
A:網上鄰居->右鍵選“屬性”->雙擊網卡,每秒收到的包數量大于500。
B:開始->程序->附件->命令提示符->C:\>netstat –na,觀察到大量的SYN_RECEIVED的連接狀態。
C:網線插上后,服務器立即凝固無法操作,拔出后有時可以恢復,有時候需要重新啟動機器才可恢復。
(2)TCP多連接攻擊判定
開始->程序->附件->命令提示符->C:\>netstat –na,若觀察到多個IP地址與本機的服務端口建立了幾十個以上的ESTABLISHED狀態的連接。
2、客戶端現象
(1)用戶無法訪問網站頁面或打開過程非常緩慢。
(2)正在訪問的用戶突然變得非常緩慢甚至中斷。
二、解決方案
多年的統計數據表明,想徹底解決DDOS是幾乎不可能的,就好比治療感冒一樣,我們可以治療,也可以預防,但卻無法根治,但我們若采取積極有效的防御方法,則可在很大程度上降低或減緩生病的機率,防治DDOS攻擊也是如此,擁有充足的帶寬和配置足夠高的主機硬件是必需的,那么什么算是充足的帶寬呢?一般來說至少應該是100M共享,那么什么算配置足夠高的主機硬件呢?一般來說至少應該是P4 2.4G的CPU、512M內存和Intel等品牌網卡。擁有此配置的帶寬和主機理論上可應對每秒20萬以上的SYN攻擊,但這需要借助于專業配置和專用軟件才可實現,默認情況下,絕大多數服務器難以抵御每秒1000個以上SYN的攻擊。
1、免費DDOS解決方案
通過優化Windows 2000或2003系統的注冊表,可有效對抗每秒約1萬個左右的SYN攻擊,方法是把以下文本內容存盤為antiddos.reg然后導入注冊表并重新啟動即可,下面為antiddos.reg文件
Windows Registry Editor Version 5.00
代碼如下
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002
"TcpMaxHalfOpen"=dword:000001f4
"TcpMaxHalfOpenRetried"=dword:00000190
此方案的優點是,采用系統自身的能力來解決問題,而無需任何花費,缺點是只能抵御每秒少于10000的SYN攻擊,并且無法解決TCP多連接攻擊。
總結
以上是生活随笔為你收集整理的网站服务器的解决方案有,Web网站服务器DDOS攻击的解决方案的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 工业级服务器销售电话,工业级服务器
- 下一篇: 第10章* 网络 幂律分布