Security
對專用 (Windows Server 2008) + DDoS 的擔憂
我今天有一個具有這些規格的專用伺服器:
Intel Core i5 750, 2x120GB (ssd + raid), Windows Server 2008 Web, 200Mbps 網路, 24 Gb DD3
我想知道為了防止 DDoS 攻擊,我能做的最好的事情是什麼,因為我知道這將是一個真正的威脅,因為將在其中存檔文件的重要性。
今天我有 apache 監聽埠 80 和 RDC 監聽埠 3389。但是安全性只有 Windows 防火牆才能做到。
那麼,有什麼想法可以很好地防止 DDoS 攻擊嗎?
確保您的系統保持最新。 Apache 最近修補了一個令人討厭的 DoS 條件。您還應該測試SSL DDoS。為幫助緩解此問題,請禁用 SSL 重新協商並考慮使用輕量級 SSL 密碼套件。
如果 DDoS 仍然是一個問題,請考慮查看思科的 Anti-DDoS 硬體。
一個字:沒什麼。觀點。
DDoS 必須要麼用足夠的硬體(硬)來處理,要麼讓硬體更容易處理——但由於你沒有在前面執行你可以控制的路由器,所以你已經完成了。
您可以做的一件事是擺脫 Apache 並使用 IIS - 這樣更高效,因此伺服器可以處理更多。
DDOS 保護通常通過將流量轉移出去的路由器來工作 - 但同樣,您談論的是單個伺服器,甚至不是前面的負載平衡器。