我朋友的服務器是托管的那種,前段時間服務器被ddos搞癱瘓了。這次馬上要重新開始運營,為了防止ddos、cc攻擊,提前要我幫他拿一個方案。可憐我不是非常精通這個。這里,我就自己的一些看法拿出來,希望了解的朋友給我點知道。
1、硬件防火墻過濾ip:這個估計是最有效的辦法也是最底線。由于ddos攻擊的肉雞大部分來自一個地區或者一個國家,在極端情況下,可以封鎖此段ip;二來可以通過動態監控手動過濾指定ip,不知道我的想法是不是太幼稚。服務器托管在機房,機房路由和服務器之間是不是還可以架設硬件防火墻呢?
2、軟件防火墻。也是過濾ip。此時攻擊的數據包已經到達主機,不知道此時防火墻以及過濾ip是否還能起到作用?
3、其他好的辦法我不知道,希望給給個提示。
隔行入隔山,對于網絡方面,我是個門外漢。不恥上問,請求不吝指導。
posted on 2007-06-27 22:26
萬連文 閱讀(1732)
評論(3) 編輯 收藏 引用 所屬分類:
亂七八糟