我朋友的服务器是托管的那种,前段时间服务器被ddos搞瘫痪了。这次马上要重新开始运营,为了防止ddos、cc攻击,提前要我帮他拿一个方案。可怜我不是非常精通这个。这里,我就自己的一些看法拿出来,希望了解的朋友给我点知道。
1、硬件防火墙过滤ip:这个估计是最有效的办法也是最底线。由于ddos攻击的肉鸡大部分来自一个地区或者一个国家,在极端情况下,可以封锁此段ip;二来可以通过动态监控手动过滤指定ip,不知道我的想法是不是太幼稚。服务器托管在机房,机房路由和服务器之间是不是还可以架设硬件防火墙呢?
2、软件防火墙。也是过滤ip。此时攻击的数据包已经到达主机,不知道此时防火墙以及过滤ip是否还能起到作用?
3、其他好的办法我不知道,希望给给个提示。
隔行入隔山,对于网络方面,我是个门外汉。不耻上问,请求不吝指导。
posted on 2007-06-27 22:26
万连文 阅读(1724)
评论(3) 编辑 收藏 引用 所属分类:
乱七八糟