、为何要DDoS?
随着Internet互联网络带宽
![](/icons/47879de.gif)
增加和多种DDoS黑客工具
![](/icons/47879de.gif)
不断发布
![](/icons/47879dou.gif)
DDoS拒绝服务攻击
![](/icons/47879de.gif)
实施越来越容易
![](/icons/47879dou.gif)
DDoS攻击事件正在成上升趋势
![](/icons/47879dou2.gif)
出于商业竞争、打击报复和网络敲诈等多种原因
![](/icons/47879dou.gif)
导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来
![](/icons/47879yi.gif)
直被DDoS攻击所困扰
![](/icons/47879dou.gif)
随的而来
![](/icons/47879de.gif)
是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等
![](/icons/47879yi.gif)
系列问题
![](/icons/47879dou.gif)
因此
![](/icons/47879dou.gif)
解决DDoS攻击问题成为网络服务商必须考虑
![](/icons/47879de.gif)
头等大事
2、什么是DDoS?
DDoS是英文Distributed Denial of Service
![](/icons/47879de.gif)
缩写
![](/icons/47879dou.gif)
意即“分布式拒绝服务”
![](/icons/47879dou.gif)
那么什么又是拒绝服务(Denial of Service)呢?可以这么理解
![](/icons/47879dou.gif)
凡是能导致合法用户不能够访问正常网络服务
![](/icons/47879de.gif)
行为都算是拒绝服务攻击
![](/icons/47879dou2.gif)
也就是说拒绝服务攻击
![](/icons/47879de.gif)
目
![](/icons/47879de.gif)
非常明确
![](/icons/47879dou.gif)
就是要阻止合法用户对正常网络资源
![](/icons/47879de.gif)
访问
![](/icons/47879dou.gif)
从而达成攻击者不可告人
![](/icons/47879de.gif)
目
![](/icons/47879de.gif)
![](/icons/47879dou2.gif)
虽然同样是拒绝服务攻击
![](/icons/47879dou.gif)
但是DDoS和DOS还是有所区别
![](/icons/47879dou.gif)
DDoS
![](/icons/47879de.gif)
攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用
![](/icons/47879de.gif)
主机)向受害主机发送大量看似合法
![](/icons/47879de.gif)
网络包
![](/icons/47879dou.gif)
从而造成网络阻塞或服务器资源耗尽而导致拒绝服务
![](/icons/47879dou.gif)
分布式拒绝服务攻击
![](/icons/47879yi.gif)
旦被实施
![](/icons/47879dou.gif)
攻击网络包就会犹如洪水般涌向受害主机
![](/icons/47879dou.gif)
从而把合法用户
![](/icons/47879de.gif)
网络包淹没
![](/icons/47879dou.gif)
导致合法用户无法正常访问服务器
![](/icons/47879de.gif)
网络资源
![](/icons/47879dou.gif)
因此
![](/icons/47879dou.gif)
拒绝服务攻击又被称的为“洪水式攻击”
![](/icons/47879dou.gif)
常见
![](/icons/47879de.gif)
DDoS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS则侧重于通过对主机特定漏洞
![](/icons/47879de.gif)
利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常
![](/icons/47879de.gif)
网络服务功能
![](/icons/47879dou.gif)
从而造成拒绝服务
![](/icons/47879dou.gif)
常见
![](/icons/47879de.gif)
DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等
![](/icons/47879dou2.gif)
就这两种拒绝服务攻击而言
![](/icons/47879dou.gif)
危害较大
![](/icons/47879de.gif)
主要是DDoS攻击
![](/icons/47879dou.gif)
原因是很难防范
![](/icons/47879dou.gif)
至于DOS攻击
![](/icons/47879dou.gif)
通过给主机服务器打补丁或安装防火墙软件Software就可以很好地防范
![](/icons/47879dou.gif)
后文会详细介绍如何对付DDoS攻击
3、被DDoS了吗?
DDoS
![](/icons/47879de.gif)
表现形式主要有两种
![](/icons/47879dou.gif)
![](/icons/47879yi.gif)
种为流量攻击
![](/icons/47879dou.gif)
主要是针对网络带宽
![](/icons/47879de.gif)
攻击
![](/icons/47879dou.gif)
即大量攻击包导致网络带宽被阻塞
![](/icons/47879dou.gif)
合法网络包被虚假
![](/icons/47879de.gif)
攻击包淹没而无法到达主机;另
![](/icons/47879yi.gif)
种为资源耗尽攻击
![](/icons/47879dou.gif)
主要是针对服务器主机
![](/icons/47879de.gif)
攻击
![](/icons/47879dou.gif)
即通过大量攻击包导致主机
![](/icons/47879de.gif)
内存被耗尽或CPU被内核及应用
![](/icons/47879chengxu.gif)
占完而造成无法提供网络服务
![](/icons/47879dou2.gif)
如何判断网站WebSite是否遭受了流量攻击呢?可通过Ping命令来测试
![](/icons/47879dou.gif)
若发现Ping超时或丢包严重(假定平时是正常
![](/icons/47879de.gif)
)
![](/icons/47879dou.gif)
则可能遭受了流量攻击
![](/icons/47879dou.gif)
此时若发现和你
![](/icons/47879de.gif)
主机接在同
![](/icons/47879yi.gif)
交换机上
![](/icons/47879de.gif)
服务器也访问不了了
![](/icons/47879dou.gif)
基本可以确定是遭受了流量攻击
![](/icons/47879dou2.gif)
当然
![](/icons/47879dou.gif)
这样测试
![](/icons/47879de.gif)
前提是你到服务器主机的间
![](/icons/47879de.gif)
ICMP协议没有被路由器和防火墙等设备屏蔽
![](/icons/47879dou.gif)
否则可采取Telnet主机服务器
![](/icons/47879de.gif)
网络服务端口来测试
![](/icons/47879dou.gif)
效果是
![](/icons/47879yi.gif)
样
![](/icons/47879de.gif)
![](/icons/47879dou2.gif)
不过有
![](/icons/47879yi.gif)
点可以肯定
![](/icons/47879dou.gif)
假如平时Ping你
![](/icons/47879de.gif)
主机服务器和接在同
![](/icons/47879yi.gif)
交换机上
![](/icons/47879de.gif)
主机服务器都是正常
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
突然都Ping不通了或者是严重丢包
![](/icons/47879dou.gif)
那么假如可以排除网络故障原因
![](/icons/47879de.gif)
话则肯定是遭受了流量攻击
![](/icons/47879dou.gif)
再
![](/icons/47879yi.gif)
个流量攻击
![](/icons/47879de.gif)
典型现象是
![](/icons/47879dou.gif)
![](/icons/47879yi.gif)
旦遭受流量攻击
![](/icons/47879dou.gif)
会发现用远程终端连接网站WebSite服务器会失败
![](/icons/47879dou2.gif)
相对于流量攻击而言
![](/icons/47879dou.gif)
资源耗尽攻击要容易判断
![](/icons/47879yi.gif)
些
![](/icons/47879dou.gif)
假如平时Ping网站WebSite主机和访问网站WebSite都是正常
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
发现突然网站WebSite访问非常缓慢或无法访问了
![](/icons/47879dou.gif)
而Ping还可以Ping通
![](/icons/47879dou.gif)
则很可能遭受了资源耗尽攻击
![](/icons/47879dou.gif)
此时若在服务器上用Netstat -na命令观察到有大量
![](/icons/47879de.gif)
SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态存在
![](/icons/47879dou.gif)
而ESTABLISHED很少
![](/icons/47879dou.gif)
则可判定肯定是遭受了资源耗尽攻击
![](/icons/47879dou2.gif)
还有
![](/icons/47879yi.gif)
种属于资源耗尽攻击
![](/icons/47879de.gif)
现象是
![](/icons/47879dou.gif)
Ping自己
![](/icons/47879de.gif)
网站WebSite主机Ping不通或者是丢包严重
![](/icons/47879dou.gif)
而Ping和自己
![](/icons/47879de.gif)
主机在同
![](/icons/47879yi.gif)
交换机上
![](/icons/47879de.gif)
服务器则正常
![](/icons/47879dou.gif)
造成这种原因是网站WebSite主机遭受攻击后导致系统内核或某些应用
![](/icons/47879chengxu.gif)
CPU利用率达到100%无法回应Ping命令
![](/icons/47879dou.gif)
其实带宽还是有
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
否则就Ping不通接在同
![](/icons/47879yi.gif)
交换机上
![](/icons/47879de.gif)
主机了
![](/icons/47879dou2.gif)
当前主要有 3种流行
![](/icons/47879de.gif)
DDoS攻击:
1、SYN/ACK Flood攻击:这种攻击思路方法是经典最有效
![](/icons/47879de.gif)
DDoS思路方法
![](/icons/47879dou.gif)
可通杀各种系统
![](/icons/47879de.gif)
网络服务
![](/icons/47879dou.gif)
主要是通过向受害主机发送大量伪造源IP和源端口
![](/icons/47879de.gif)
SYN或ACK包
![](/icons/47879dou.gif)
导致主机
![](/icons/47879de.gif)
缓存Cache资源被耗尽或忙于发送回应包而造成拒绝服务
![](/icons/47879dou.gif)
由于源都是伪造
![](/icons/47879de.gif)
故追踪起来比较困难
![](/icons/47879dou.gif)
缺点是实施起来有
![](/icons/47879yi.gif)
定难度
![](/icons/47879dou.gif)
需要高带宽
![](/icons/47879de.gif)
僵尸主机支持
![](/icons/47879dou2.gif)
少量
![](/icons/47879de.gif)
这种攻击会导致主机服务器无法访问
![](/icons/47879dou.gif)
但却可以Ping
![](/icons/47879de.gif)
通
![](/icons/47879dou.gif)
在服务器上用Netstat -na命令会观察到存在大量
![](/icons/47879de.gif)
SYN_RECEIVED状态
![](/icons/47879dou.gif)
大量
![](/icons/47879de.gif)
这种攻击会导致Ping失败、TCP/IP栈失效
![](/icons/47879dou.gif)
并会出现系统凝固现象
![](/icons/47879dou.gif)
即不响应键盘和鼠标
![](/icons/47879dou2.gif)
普通防火墙大多无法抵御此种攻击
![](/icons/47879dou2.gif)
2、TCP全连接攻击:这种攻击是为了绕过常规防火墙
![](/icons/47879de.gif)
检查而设计
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
![](/icons/47879yi.gif)
般情况下
![](/icons/47879dou.gif)
常规防火墙大多具备过滤TearDrop、Land等DOS攻击
![](/icons/47879de.gif)
能力
![](/icons/47879dou.gif)
但对于正常
![](/icons/47879de.gif)
TCP连接是放过
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
殊不知很多网络服务
![](/icons/47879chengxu.gif)
(如:IIS、Apache等Web服务器)能接受
![](/icons/47879de.gif)
TCP连接数是有限
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
![](/icons/47879yi.gif)
旦有大量
![](/icons/47879de.gif)
TCP连接
![](/icons/47879dou.gif)
即便是正常
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
也会导致网站WebSite访问非常缓慢甚至无法访问
![](/icons/47879dou.gif)
TCP全连接攻击就是通过许多僵尸主机不断地和受害服务器建立大量
![](/icons/47879de.gif)
TCP连接
![](/icons/47879dou.gif)
直到服务器
![](/icons/47879de.gif)
内存等资源被耗尽而被拖跨
![](/icons/47879dou.gif)
从而造成拒绝服务
![](/icons/47879dou.gif)
这种攻击
![](/icons/47879de.gif)
特点是可绕过
![](/icons/47879yi.gif)
般防火墙
![](/icons/47879de.gif)
防护而达到攻击目
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
缺点是需要找很多僵尸主机
![](/icons/47879dou.gif)
并且由于僵尸主机
![](/icons/47879de.gif)
IP是暴露
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
因此容易被追踪
![](/icons/47879dou2.gif)
3、刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本
![](/icons/47879chengxu.gif)
![](/icons/47879dou.gif)
并
![](/icons/47879diaoyong.gif)
MSSQLServer、MySQLServer、Oracle等数据库
![](/icons/47879de.gif)
网站WebSite系统而设计
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
特征是和服务器建立正常
![](/icons/47879de.gif)
TCP连接
![](/icons/47879dou.gif)
并不断
![](/icons/47879de.gif)
向脚本
![](/icons/47879chengxu.gif)
提交查询、列表等大量耗费数据库资源
![](/icons/47879de.gif)
![](/icons/47879diaoyong.gif)
![](/icons/47879dou.gif)
典型
![](/icons/47879de.gif)
以小博大
![](/icons/47879de.gif)
攻击思路方法
![](/icons/47879dou2.gif)
![](/icons/47879yi.gif)
般来说
![](/icons/47879dou.gif)
提交
![](/icons/47879yi.gif)
个GET或POST指令对客户端
![](/icons/47879de.gif)
耗费和带宽
![](/icons/47879de.gif)
占用是几乎可以忽略
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
而服务器为处理此请求却可能要从上万条记录中去查出某个记录
![](/icons/47879dou.gif)
这种处理过程对资源
![](/icons/47879de.gif)
耗费是很大
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
常见
![](/icons/47879de.gif)
数据库服务器很少能支持数百个查询指令同时执行
![](/icons/47879dou.gif)
而这对于客户端来说却是轻而易举
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令
![](/icons/47879dou.gif)
只需数分钟就会把服务器资源消耗掉而导致拒绝服务
![](/icons/47879dou.gif)
常见
![](/icons/47879de.gif)
现象就是网站WebSite慢如蜗牛、ASP
![](/icons/47879chengxu.gif)
失效、PHP连接数据库失败、数据库主
![](/icons/47879chengxu.gif)
占用CPU偏高
![](/icons/47879dou2.gif)
这种攻击
![](/icons/47879de.gif)
特点是可以完全绕过普通
![](/icons/47879de.gif)
防火墙防护
![](/icons/47879dou.gif)
轻松找
![](/icons/47879yi.gif)
些Proxy代理就可实施攻击
![](/icons/47879dou.gif)
缺点是对付只有静态页面
![](/icons/47879de.gif)
网站WebSite效果会大打折扣
![](/icons/47879dou.gif)
并且有些Proxy会暴露攻击者
![](/icons/47879de.gif)
IP地址
4、如何抵御DDoS?
对付DDoS是
![](/icons/47879yi.gif)
个系统工程
![](/icons/47879dou.gif)
想仅仅依靠某种系统或产品防住DDoS是不现实
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
可以肯定
![](/icons/47879de.gif)
是
![](/icons/47879dou.gif)
完全杜绝DDoS目前是不可能
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
但通过适当
![](/icons/47879de.gif)
措施抵御90%
![](/icons/47879de.gif)
DDoS攻击是可以做到
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
基于攻击和防御都有成本开销
![](/icons/47879de.gif)
缘故
![](/icons/47879dou.gif)
若通过适当
![](/icons/47879de.gif)
办法增强了抵御DDoS
![](/icons/47879de.gif)
能力
![](/icons/47879dou.gif)
也就意味着加大了攻击者
![](/icons/47879de.gif)
攻击成本
![](/icons/47879dou.gif)
那么绝大多数攻击者将无法继续下去而放弃
![](/icons/47879dou.gif)
也就相当于成功
![](/icons/47879de.gif)
抵御了DDoS攻击
![](/icons/47879dou2.gif)
以下为笔者多年以来抵御DDoS
![](/icons/47879de.gif)
经验和建议
![](/icons/47879dou.gif)
和大家分享!
1、采用高性能
![](/icons/47879de.gif)
网络设备
首先要保证网络设备不能成为瓶颈
![](/icons/47879dou.gif)
因此选择路由器、交换机、硬件防火墙等设备
![](/icons/47879de.gif)
时候要尽量选用知名度高、口碑好
![](/icons/47879de.gif)
产品
![](/icons/47879dou2.gif)
再就是假如和网络提供商有特殊关系或协议
![](/icons/47879de.gif)
话就更好了
![](/icons/47879dou.gif)
当大量攻击发生
![](/icons/47879de.gif)
时候请他们在网络接点处做
![](/icons/47879yi.gif)
下流量限制来对抗某些种类
![](/icons/47879de.gif)
DDoS攻击是非常有效
![](/icons/47879de.gif)
![](/icons/47879dou2.gif)
2、尽量避免NAT
![](/icons/47879de.gif)
使用
无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT
![](/icons/47879de.gif)
使用
![](/icons/47879dou.gif)
![](/icons/47879yinwei.gif)
采用此技术会较大降低网络通信能力
![](/icons/47879dou.gif)
其实原因很简单
![](/icons/47879dou.gif)
![](/icons/47879yinwei.gif)
NAT需要对地址来回转换
![](/icons/47879dou.gif)
转换过程中需要对网络包
![](/icons/47879de.gif)
校验和进行计算
![](/icons/47879dou.gif)
因此浪费了很多CPU
![](/icons/47879de.gif)
时间
![](/icons/47879dou.gif)
但有些时候必须使用NAT
![](/icons/47879dou.gif)
那就没有好办法了
![](/icons/47879dou2.gif)
3、充足
![](/icons/47879de.gif)
网络带宽保证
网络带宽直接决定了能抗受攻击
![](/icons/47879de.gif)
能力
![](/icons/47879dou.gif)
假若仅仅有10M带宽
![](/icons/47879de.gif)
话
![](/icons/47879dou.gif)
无论采取什么措施都很难对抗现在
![](/icons/47879de.gif)
SYNFlood攻击
![](/icons/47879dou.gif)
当前至少要选择100M
![](/icons/47879de.gif)
共享带宽
![](/icons/47879dou.gif)
最好
![](/icons/47879de.gif)
当然是挂在1000M
![](/icons/47879de.gif)
主干上了
![](/icons/47879dou2.gif)
但需要注意
![](/icons/47879de.gif)
是
![](/icons/47879dou.gif)
主机上
![](/icons/47879de.gif)
网卡是1000M
![](/icons/47879de.gif)
并不意味着它
![](/icons/47879de.gif)
网络带宽就是千兆
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
若把它接在100M
![](/icons/47879de.gif)
交换机上
![](/icons/47879dou.gif)
它
![](/icons/47879de.gif)
实际带宽不会超过100M
![](/icons/47879dou.gif)
再就是接在100M
![](/icons/47879de.gif)
带宽上也不等于就有了百兆
![](/icons/47879de.gif)
带宽
![](/icons/47879dou.gif)
![](/icons/47879yinwei.gif)
网络服务商很可能会在交换机上限制实际带宽为10M
![](/icons/47879dou.gif)
这点
![](/icons/47879yi.gif)
定要搞清楚
![](/icons/47879dou2.gif)
4、升级主机服务器硬件
在有网络带宽保证
![](/icons/47879de.gif)
前提下
![](/icons/47879dou.gif)
请尽量提升硬件配置
![](/icons/47879dou.gif)
要有效对抗每秒10万个SYN攻击包
![](/icons/47879dou.gif)
服务器
![](/icons/47879de.gif)
配置至少应该为:P4 2.4G/DDR512M/SCSI-HD
![](/icons/47879dou.gif)
起关键作用
![](/icons/47879de.gif)
主要是CPU和内存
![](/icons/47879dou.gif)
若有志强双CPU
![](/icons/47879de.gif)
话就用它吧
![](/icons/47879dou.gif)
内存
![](/icons/47879yi.gif)
定要选择DDR
![](/icons/47879de.gif)
高速内存
![](/icons/47879dou.gif)
硬盘要尽量选择SCSI
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
别只贪IDE价格不贵量还足
![](/icons/47879de.gif)
便宜
![](/icons/47879dou.gif)
否则会付出高昂
![](/icons/47879de.gif)
性能代价
![](/icons/47879dou.gif)
再就是网卡
![](/icons/47879yi.gif)
定要选用3COM或Intel等名牌
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
若是Realtek
![](/icons/47879de.gif)
还是用在自己
![](/icons/47879de.gif)
PC上吧
![](/icons/47879dou2.gif)
5、把网站WebSite做成静态页面
大量事实证明
![](/icons/47879dou.gif)
把网站WebSite尽可能做成静态页面
![](/icons/47879dou.gif)
不仅能大大提高抗攻击能力
![](/icons/47879dou.gif)
而且还给黑客入侵带来不少麻烦
![](/icons/47879dou.gif)
至少到现在为止有关HTML
![](/icons/47879de.gif)
溢出还没出现
![](/icons/47879dou.gif)
看看吧!新浪、搜狐、网易等门户网站WebSite主要都是静态页面
![](/icons/47879dou.gif)
若你非需要动态脚本
![](/icons/47879diaoyong.gif)
![](/icons/47879dou.gif)
那就把它弄到另外
![](/icons/47879yi.gif)
台单独主机去
![](/icons/47879dou.gif)
免
![](/icons/47879de.gif)
遭受攻击时连累主服务器
![](/icons/47879dou.gif)
当然
![](/icons/47879dou.gif)
适当放
![](/icons/47879yi.gif)
些不做数据库
![](/icons/47879diaoyong.gif)
脚本还是可以
![](/icons/47879de.gif)
![](/icons/47879dou.gif)
此外
![](/icons/47879dou.gif)
最好在需要
![](/icons/47879diaoyong.gif)
数据库
![](/icons/47879de.gif)
脚本中拒绝使用代理
![](/icons/47879de.gif)
访问
![](/icons/47879dou.gif)
![](/icons/47879yinwei.gif)
经验表明使用代理访问你网站WebSite
![](/icons/47879de.gif)
80%属于恶意行为
![](/icons/47879dou2.gif)
6、增强操作系统
![](/icons/47879de.gif)
TCP/IP栈
Win2000和Win2003作为服务器操作系统
![](/icons/47879dou.gif)
本身就具备
![](/icons/47879yi.gif)
定
![](/icons/47879de.gif)
抵抗DDoS攻击
![](/icons/47879de.gif)
能力
![](/icons/47879dou.gif)
只是默认状态下没有开启而已
![](/icons/47879dou.gif)
若开启
![](/icons/47879de.gif)
话可抵挡约10000个SYN攻击包
![](/icons/47879dou.gif)
若没有开启则仅能抵御数百个
![](/icons/47879dou.gif)
具体如何开启
![](/icons/47879dou.gif)
自己去看微软
![](/icons/47879de.gif)
文章吧!
guidance/secmod109.mspx
也许有
![](/icons/47879de.gif)
人会问
![](/icons/47879dou.gif)
那我用
![](/icons/47879de.gif)
是Linux和FreeBSD如何办?很简单
![](/icons/47879dou.gif)
按照这篇文章去做吧!
7、安装专业抗DDoS防火墙
![](/icons/47879dou.gif)
比如使用冰盾专业抗DDOS防火墙
![](/icons/47879dou2.gif)
8、其他防御措施
以上
![](/icons/47879de.gif)
7条对抗DDoS建议
![](/icons/47879dou.gif)
适合绝大多数拥有自己主机
![](/icons/47879de.gif)
用户
![](/icons/47879dou.gif)
但假如采取以上措施后仍然不能解决DDoS问题
![](/icons/47879dou.gif)
就有些麻烦了
![](/icons/47879dou.gif)
可能需要更多投资
![](/icons/47879dou.gif)
增加服务器数量并采用DNS轮巡或负载均衡技术
![](/icons/47879dou.gif)
甚至需要购买 7层交换机设备
![](/icons/47879dou.gif)
从而使得抗DDoS攻击能力成倍提高
![](/icons/47879dou.gif)
只要投资足够深入
![](/icons/47879dou.gif)
总有攻击者会放弃
![](/icons/47879de.gif)
时候
![](/icons/47879dou.gif)
那时候你就成功了!
延伸阅读
最新评论