人妻无码中文久久久久专区,色窝窝精品一区二区,日韩在线6,欧美91精品国产自产

　　電子商務(wù)隨著經(jīng)濟(jì)的不斷發(fā)展，許多公司都有自己的高服務(wù)器，以服務(wù)器為核心的網(wǎng)絡(luò)產(chǎn)品，高反服務(wù)器技術(shù)相對復(fù)雜，尤其是網(wǎng)絡(luò)的不斷發(fā)展，服務(wù)器的攻擊也在不斷增加，病毒在網(wǎng)絡(luò)時(shí)代，并具有高度安全性的問題服務(wù)器是非常杰出的。

　　CC攻擊非常有害且難以預(yù)防。它可能直接導(dǎo)致網(wǎng)站停機(jī)和服務(wù)器故障，從而導(dǎo)致權(quán)限喪失，品牌屈辱，財(cái)產(chǎn)損失和其他巨大損失。它嚴(yán)重威脅著中國互聯(lián)網(wǎng)信息安全的發(fā)展。

　　網(wǎng)站所有者知道，處理cc是系統(tǒng)工程，要依靠cc中的系統(tǒng)或產(chǎn)品是不現(xiàn)實(shí)的，可以肯定的是，完全根除cc是不可能的，但是采取適當(dāng)?shù)拇胧��?yīng)對cc的90％攻擊是可能的，基于攻擊和防御的成本是有代價(jià)的，如果通過適當(dāng)?shù)姆绞絹碓鰪?qiáng)對cc的抵抗能力，也意味著增加了攻擊者的攻擊成本，因此大多數(shù)攻擊者將無法繼續(xù)放棄，也等同于成功抵御cc攻擊。

　　有什么簡單實(shí)用的方法可以防止cc攻擊？今天小編向大家介紹了幾種防御cc的攻擊方法。

　　1、安裝專業(yè)的防cc防火墻

　　2、使用高性能網(wǎng)絡(luò)設(shè)備

　　首先，必須確保網(wǎng)絡(luò)設(shè)備不會成為瓶頸。因此，在選擇路由器，交換機(jī)，硬件防火墻等設(shè)備時(shí)，有必要選擇具有較高知名度和信譽(yù)的產(chǎn)品。另外，如果與網(wǎng)絡(luò)提供商有特殊的關(guān)系或協(xié)議，當(dāng)發(fā)生大量攻擊以應(yīng)對某些CC攻擊時(shí)，要求他們在網(wǎng)絡(luò)聯(lián)系人處進(jìn)行流量控制非常有效。

　　3、足夠的網(wǎng)絡(luò)帶寬確保

　　網(wǎng)絡(luò)帶寬直接決定了抵御攻擊的能力。如果只有10M帶寬可用，那么無論采取什么措施，都很難抵抗當(dāng)前的SYNFlood攻擊。當(dāng)前，至少應(yīng)選擇100M共享帶寬，而最好的選擇是掛在1000M的主干上。但是需要特別注意的是，網(wǎng)卡上的主機(jī)為1000 m并不意味著它是千兆帶寬，如果將其放入100 m交換機(jī)中，則它的實(shí)際帶寬不超過100 m，然后接上100 m的帶寬不等于具有MB帶寬，因?yàn)榫W(wǎng)絡(luò)服務(wù)提供商可能會限制交換機(jī)上10 m的實(shí)際帶寬，因此必須清楚。

　　4、盡可能避免NAT

　　路由器和硬件保護(hù)墻設(shè)備都將嘗試避免使用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT，因?yàn)槭褂么思夹g(shù)會降低網(wǎng)絡(luò)通信能力，實(shí)際上原因很簡單，因?yàn)镹AT需要在過程中進(jìn)行地址轉(zhuǎn)換轉(zhuǎn)換需要檢查和計(jì)算網(wǎng)絡(luò)數(shù)據(jù)包，因此浪費(fèi)了很多CPU時(shí)間，但有時(shí)必須使用NAT，沒有很好的解決方案。

　　5、升級主機(jī)服務(wù)器硬件

　　在保證網(wǎng)絡(luò)帶寬的前提下，請嘗試改善硬件配置。為了有效地每秒抵抗100,000個(gè)SYN攻擊數(shù)據(jù)包，服務(wù)器的配置至少應(yīng)如下所示：P42.4 G / DDR512M / SCSI HD，起主要作用的是主CPU和內(nèi)存，如果擁有雙CPU使用它，必須選擇高速內(nèi)存DDR內(nèi)存，嘗試選擇SCSI硬盤驅(qū)動器不要貪婪，只有IDE便宜的數(shù)量也要便宜，否則在性能方面會很昂貴，而網(wǎng)卡則必須選擇3 com或英特爾等品牌（如果使用Realtek或在您自己的PC中使用）。

　　6、增強(qiáng)操作系統(tǒng)的TCP / IP堆棧

　　作為服務(wù)器操作系統(tǒng)，Linux本身具有一定的抵抗cc攻擊的能力，但默認(rèn)情況下未啟用。如果啟用，則內(nèi)置環(huán)境可以保護(hù)1W cc封裝，但如果未啟用，則只能抵抗數(shù)百個(gè)。

　　7、使您的站點(diǎn)成為靜態(tài)頁面

　　事實(shí)證明，使您的網(wǎng)站盡可能地靜態(tài)，不僅使其更具抵御能力，而且還給黑客帶來了很多麻煩，至少直到現(xiàn)在還沒有HTML泄漏。諸如sina，sohu，netease之類的門戶網(wǎng)站主要是靜態(tài)頁面，如果不需要動態(tài)腳本調(diào)用，則將其轉(zhuǎn)到另一個(gè)單獨(dú)的大型機(jī)，免除共謀主服務(wù)器的攻擊，當(dāng)然不要做一些適當(dāng)?shù)臄?shù)據(jù)庫調(diào)用腳本或可以調(diào)用的最好腳本拒絕使用代理訪問數(shù)據(jù)庫腳本，因?yàn)榻?jīng)驗(yàn)表明，使用代理訪問網(wǎng)站的80％屬于惡意行為。

　　8、其他防御措施

　　超過cc的七個(gè)防御cc建議，對于絕大多數(shù)用戶都有自己的主機(jī)，但是如果經(jīng)過上述步驟仍然無法解決cc的問題，那么有些麻煩，可能需要更多的投資，增加使用服務(wù)器的數(shù)量往返或DNS負(fù)載平衡技術(shù)，甚至需要購買交換機(jī)設(shè)備，以使cc的抗攻擊性加倍，只要投入足夠深，始終會有攻擊者放棄，那么您就成功了。