所有的主機平臺都有抵禦DoS的設置,總結壹下,基本的有幾種:
關閉不必要的服務
限制同時打開的Syn半連接數目
縮短Syn半連接的time out 時間
及時更新系統補丁
網絡設置
網絡設備可以從防火墻與路由器上考慮。這兩個設備是到外界的接口設備,在進行防DDoS設置的同時,要註意壹下這是以多大的效率犧牲為代價的,對妳來說是否值得。
1.防火墻
禁止對主機的非開放服務的訪問 限制同時打開的SYN最大連接數 限制特定IP地址的訪問 啟用防火墻的防DDoS的屬性 嚴格限制對外開放的服務器的向外訪問 第五項主要是防止自己的服務器被當做工具去害人。
2.路由器
設置SYN數據包流量速率 升級版本過低的ISO 為路由器建立log server
PS:目前的主流服務器性能都很強大,而且大型網站的服務器又是分布式多組散列,普通的拒絕服務攻擊根本造不成實際的影響效果。