對專用 (Windows Server 2008) + DDoS 的擔憂

我今天有一個具有這些規格的專用伺服器：

Intel Core i5 750, 2x120GB (ssd + raid), Windows Server 2008 Web, 200Mbps 網路, 24 Gb DD3

我想知道為了防止 DDoS 攻擊，我能做的最好的事情是什麼，因為我知道這將是一個真正的威脅，因為將在其中存檔文件的重要性。

今天我有 apache 監聽埠 80 和 RDC 監聽埠 3389。但是安全性只有 Windows 防火牆才能做到。

那麼，有什麼想法可以很好地防止 DDoS 攻擊嗎？

確保您的系統保持最新。 Apache 最近修補了一個令人討厭的 DoS 條件。您還應該測試SSL DDoS。為幫助緩解此問題，請禁用 SSL 重新協商並考慮使用輕量級 SSL 密碼套件。

如果 DDoS 仍然是一個問題，請考慮查看思科的 Anti-DDoS 硬體。

一個字：沒什麼。觀點。

DDoS 必須要麼用足夠的硬體（硬）來處理，要麼讓硬體更容易處理——但由於你沒有在前面執行你可以控制的路由器，所以你已經完成了。

您可以做的一件事是擺脫 Apache 並使用 IIS - 這樣更高效，因此伺服器可以處理更多。

DDOS 保護通常通過將流量轉移出去的路由器來工作 - 但同樣，您談論的是單個伺服器，甚至不是前面的負載平衡器。

引用自：https://serverfault.com/questions/331417