切换到宽版
  • 2621阅读
  • 0回复

如何构建DDos防御体系 [复制链接]

上一主题 下一主题
离线vennie
 


1、以攻击时间段构建防御体系
这个分类方式核心是根据DDoS攻击发起的过程而产生的,可以大致分为事前安全、事中抵抗、事后分析,然后分析总结出结论后,再进行下一轮的事情安全循环。
2、以硬软件构建DDOS防御体系
1)硬件方面首先要保证网络设备不能成为瓶颈,需要力所能及地采用高性能的网络设备构建网络体系。因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。
2)保证有充足的网络带宽支持。
3)对服务器硬件进行升级或扩容,特别是服务器的CPU和内存。
4DDOS防火墙 部署DDOS硬件防火墙的机房或者选择DDOS软件防火墙。
3、以管理员职责构建DDoS防御体系
1)从企业管理员来看,关闭不惜要的服务、限制无用的端口连接、及时更新系统补丁等常规服务器安全配置。
2)从IDC来看,目前国内基本都是主机托管的方式进行网络运营的,所以面对DDoS的时候,IDC应该尽一份力,如机房部署硬件防火墙,增加机房带宽的总出口等。
快速回复
限80 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个