租用的服務(wù)器安全嗎?不管租用服務(wù)器選擇何種類型,都不能保障說(shuō)百分百絕對(duì)安全。做好日常安全防護(hù),提高服務(wù)器的抗風(fēng)險(xiǎn)等級(jí),才是最根本的。
1.采用高性能的網(wǎng)絡(luò)設(shè)備
要保證網(wǎng)絡(luò)設(shè)備不能成為瓶頸,選擇路由器、交換機(jī)、硬件防火墻等設(shè)備時(shí),要盡量用知名度高、口碑好的產(chǎn)品。當(dāng)大量攻擊發(fā)生的時(shí)候,請(qǐng)服務(wù)商在網(wǎng)絡(luò)接點(diǎn)處做下流量限制,來(lái)對(duì)抗某些種類的ddos攻擊是非常有效的。
2.盡量避免NAT的使用
無(wú)論是路由器還是硬件防護(hù)墻設(shè)備,要盡量避免采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的使用,因?yàn)椴捎么思夹g(shù)會(huì)降低網(wǎng)絡(luò)通信能力。NAT需要對(duì)地址來(lái)回轉(zhuǎn)換,轉(zhuǎn)換過(guò)程中需要對(duì)網(wǎng)絡(luò)包的校驗(yàn)和進(jìn)行計(jì)算,因此浪費(fèi)了很多CPU的時(shí)間,但有些時(shí)候必須使用NAT,那就沒(méi)有好辦法了。
3.充足的網(wǎng)絡(luò)帶寬保證
網(wǎng)絡(luò)帶寬直接決定了抗受攻擊的能力,假若僅僅有10M帶寬,無(wú)論采取什么措施都很難對(duì)抗現(xiàn)在的SYNFlood攻擊,至少要選擇100M的共享帶寬,最好是掛在1000M的主干上。
4.升級(jí)主機(jī)服務(wù)器硬件
在有網(wǎng)絡(luò)帶寬保證的前提下,盡量提升硬件配置,要有效對(duì)抗每秒10萬(wàn)個(gè)SYN攻擊包,服務(wù)器的配置至少應(yīng)該為 P4 2.4G/DDR512M/SCSI-HD,起關(guān)鍵作用的主要是CPU和內(nèi)存,內(nèi)存一定要選擇DDR的高速內(nèi)存,硬盤要盡量選擇SCSI的,別只貪價(jià)格不貴量還足的便宜,否則會(huì)付出高昂的性能代價(jià)。
以上是域名頻道對(duì)于與租用的服務(wù)器安全保障策略介紹