gAMBOOKa Asked: 2009-09-01 09:25:47 +0800 CST2009-09-01 09:25:47 +0800 CST 2009-09-01 09:25:47 +0800 CST 防御 DDoS [重复] 772 我的客户希望他的电子商务(定制)网站免受 DDoS 攻击。我可以实施哪些策略?购买流程中有多种形式——搜索、深入到产品、用户信息和付款,我想避免验证码。 security denial-of-service 6 个回答 Voted Best Answer Alex 2009-09-01T09:29:26+08:002009-09-01T09:29:26+08:00 这些都不能真正防止 DDoS 攻击。DDoS 的目的是用尽大量目标带宽,以致合法流量无法通过。 拥有验证码或其他东西可以防止机器人受到攻击,但仅此而已。 减轻(但不是解决)DDoS 攻击风险的唯一方法是与其他托管服务提供商达成更多带宽和故障转移协议。 BlackTigerX 2009-09-01T09:45:09+08:002009-09-01T09:45:09+08:00 没有什么可以防止 DDoS 攻击,没有单一的工具可以缓解它们,您只能提高标准,拥有良好的防火墙和一些阈值(自动拒绝,甚至禁止)来访问不同的服务/页面(如果您知道平均值)网站的使用 Jay 2009-09-01T09:59:57+08:002009-09-01T09:59:57+08:00 鱿鱼可以帮助斜线。它将帮助您的系统处理大量相同的请求,而不会对硬件造成如此大的冲击。 http://en.wikipedia.org/wiki/Squid_(软件) StingyJack 2009-09-01T09:39:21+08:002009-09-01T09:39:21+08:00 这家伙有办法帮助编写应用程序代码。不确定它是否适用于您选择的语言,但这个想法很好。没有什么能阻止所有的攻击,但你可以试着让它们变得困难=) Peter Hall 2010-05-11T02:40:20+08:002010-05-11T02:40:20+08:00 如果您使用的是 Apache,则可以安装mod_evasive - 可以在此处找到简短说明:http ://www.think-security.com/protect-your-apache-web-server-with-mod_evasive/ Greeblesnort 2009-09-01T10:41:12+08:002009-09-01T10:41:12+08:00 与您的带宽提供商建立良好的关系是唯一可以帮助您缓解 DDoS 攻击的事情。原因是一旦流量到达您的线路,它就会有效地占用带宽,因此您无能为力。能够与您的 ISP 合作,在 DDoS 流量通过网络之前过滤掉它,这既是使流量远离您的电路的唯一方法,也是升级问题的最佳方法(ISP 可能会尝试过滤进入其网络的流量)。如果需要联系其他 ISP 以关闭机器人主机,您的 ISP 将更加有效......
这些都不能真正防止 DDoS 攻击。DDoS 的目的是用尽大量目标带宽,以致合法流量无法通过。
拥有验证码或其他东西可以防止机器人受到攻击,但仅此而已。
减轻(但不是解决)DDoS 攻击风险的唯一方法是与其他托管服务提供商达成更多带宽和故障转移协议。
没有什么可以防止 DDoS 攻击,没有单一的工具可以缓解它们,您只能提高标准,拥有良好的防火墙和一些阈值(自动拒绝,甚至禁止)来访问不同的服务/页面(如果您知道平均值)网站的使用
鱿鱼可以帮助斜线。它将帮助您的系统处理大量相同的请求,而不会对硬件造成如此大的冲击。 http://en.wikipedia.org/wiki/Squid_(软件)
这家伙有办法帮助编写应用程序代码。不确定它是否适用于您选择的语言,但这个想法很好。没有什么能阻止所有的攻击,但你可以试着让它们变得困难=)
如果您使用的是 Apache,则可以安装mod_evasive - 可以在此处找到简短说明:http ://www.think-security.com/protect-your-apache-web-server-with-mod_evasive/
与您的带宽提供商建立良好的关系是唯一可以帮助您缓解 DDoS 攻击的事情。原因是一旦流量到达您的线路,它就会有效地占用带宽,因此您无能为力。能够与您的 ISP 合作,在 DDoS 流量通过网络之前过滤掉它,这既是使流量远离您的电路的唯一方法,也是升级问题的最佳方法(ISP 可能会尝试过滤进入其网络的流量)。如果需要联系其他 ISP 以关闭机器人主机,您的 ISP 将更加有效......