香港服務器做好防護的方法:1、為香港服務器安裝軟件防火墻;2、關閉香港服務器中不常用的端口或應用程序,盡可能避免使用NAT;3、盡量將香港服務器的網站做成靜態頁面,提高網頁抗攻擊能力;4、采用高性能網絡設備;5、給香港服務器接入高防CDN,提高服務器防御力。
具體內容如下:
1、安裝軟件防火墻
首先個人站長不太可能遇到這種攻擊,但也要做好備份計劃。由于對于這些站長來說,硬件設備升級成本很大,所以除此之外,最基本的就是安裝反DDos軟件。其實無論是國內還是海外,這種防御軟件還是蠻多的。雖然沒有像高安全性服務器那樣的防御標準,但是防御一般流量的攻擊是沒有問題的。
2、做好安全設置
除安裝防火墻外,最好關閉一些不經常使用的端口或服務器應用程序,這些程序可以使用Inexpress、 Express格式篩選和關閉不必要的服務和端口。并對網站數據庫進行定期優化。做好網站流量數據監測設置則有利于提前發現和防范 DDoS攻擊。盡可能避免使用 NAT,網絡地址轉換會大大降低網絡通信能力,消耗CPU資源
3、網站內部優化
從網站本身來看,盡量把網站做成靜態頁面,不僅能大大提高網頁的抗攻擊能力,而且還能給入侵者帶來不少麻煩。像一些訪問量大的主流門戶網站首頁都是用靜態頁面,極少出現因為大流量訪問導致的網絡擁堵,如果需要動態腳本調用的話,也可以采用分布式的思路,將相關的調用內容部署在另一臺服務器上,這樣在其受到攻擊的時候不至于連累到主服務器。
4、硬件方面的
提到個人站長要考慮到成本問題而升級硬件設備不切實際,那么如果是大型企業或機構的網站,在遇到攻擊會產生較大影響的情況下,最好能夠采用高性能網絡設備。
5、接入高防CDN
實際上除了內部做好優化之外,如果預算允許的話還可以考慮接入帶高防的CDN,不僅能夠在遇到攻擊的時候進行有效防御而且還有分發加速的功能。
