高防服務器防御攻擊的方法:1、采用了高性能的網絡設備來進行防御;2、盡量避免采用網絡地址轉換NAT技術;3、使用充足的網絡帶寬來進行防御攻擊;4、升級主機服務器硬件,從而可以有效高防服務器防御力。
具體內容如下:
1、采用高性能的網絡設備
首先要保證網絡設備不能成為瓶頸,因此選擇路由器、交換機、硬件防火墻等設備的時候要盡量選用知名度高、口碑好的產品。
2、盡量避免NAT的使用
無論是路由器還是硬件防護墻設備要盡量避免采用網絡地址轉換NAT的使用,因為采用此技術會較大降低網絡通信能力,其實原因很簡單。
3、充足的網絡帶寬保證
網絡帶寬直接決定了能抗受攻擊的能力,假若僅僅有10M帶寬的話,無論采取什么措施都很難對抗現在的SYNFlood攻擊,當前至少要選擇100M的共享帶寬,最好的當然是掛在1000M的主干上了。
4、升級主機服務器硬件
在有網絡帶寬保證的前提下,請盡量提升硬件配置,要有效對抗每秒10萬個SYN攻擊包,服務器的配置至少應該為:P42.4G/DDR512M/SCSI-HD,起關鍵作用的主要是CPU和內存。
防攻擊服務器架設最新硬件防火墻,采用先進的服務器集群技術,突破單臺服務器的性能瓶頸,所有承受攻擊的壓力被均衡的分配到所有節點的各個訪問通道內。可以大大提高抗攻擊,抗硬件損壞,抗數據中心事故的能力。
