我朋友的服務(wù)器是托管的那種,前段時間服務(wù)器被ddos搞癱瘓了。這次馬上要重新開始運營,為了防止ddos、cc攻擊,提前要我?guī)退靡粋€方案。可憐我不是非常精通這個。這里,我就自己的一些看法拿出來,希望了解的朋友給我點知道。
1、硬件防火墻過濾ip:這個估計是最有效的辦法也是最底線。由于ddos攻擊的肉雞大部分來自一個地區(qū)或者一個國家,在極端情況下,可以封鎖此段ip;二來可以通過動態(tài)監(jiān)控手動過濾指定ip,不知道我的想法是不是太幼稚。服務(wù)器托管在機房,機房路由和服務(wù)器之間是不是還可以架設(shè)硬件防火墻呢?
2、軟件防火墻。也是過濾ip。此時攻擊的數(shù)據(jù)包已經(jīng)到達主機,不知道此時防火墻以及過濾ip是否還能起到作用?
3、其他好的辦法我不知道,希望給給個提示。
隔行入隔山,對于網(wǎng)絡(luò)方面,我是個門外漢。不恥上問,請求不吝指導。
posted on 2007-06-27 22:26
萬連文 閱讀(1732)
評論(3) 編輯 收藏 引用 所屬分類:
亂七八糟