《记录:基于连接的DDOS攻击防范》的评论 http://www.mysqlsupport.cn/%e8%ae%b0%e5%bd%95%ef%bc%9a%e5%9f%ba%e4%ba%8e%e8%bf%9e%e6%8e%a5%e7%9a%84ddos%e6%94%bb%e5%87%bb%e9%98%b2%e8%8c%83/ MySQL支持,提供专业技术支持性能调优,架构设计 Wed, 20 Apr 2011 07:26:56 +0000 hourly 1 http://wordpress.org/?v=3.2.1 作者:wubx http://www.mysqlsupport.cn/%e8%ae%b0%e5%bd%95%ef%bc%9a%e5%9f%ba%e4%ba%8e%e8%bf%9e%e6%8e%a5%e7%9a%84ddos%e6%94%bb%e5%87%bb%e9%98%b2%e8%8c%83/comment-page-/#comment-2 wubx Wed, 30 Nov -0001 00:00:00 +0000 #comment-2 <p>对于DDOS的防范测略:</p> <p>今天跟进了几款软的Firwall,防范的策略都是基于:</p> <p>一、缩短连接时间</p> <p>二、基于防火墙的封掉相应的IP。(ipatables,pf,ipfw)</p> <p>不过,觉的这个基别还是比较低的。软防火墙,规则超过2K条有时都会显的很慢了。</p> <p> </p> <p>正确的方法:</p> <p>一、购置硬防,防着一行DDOS的行为攻击(半连接,同一IP连接数限制,SYN代理)。</p> <p>二、对于流量攻击,建义使用分布式服务,CDN或是自已构建分布。这样把损失降到最小的范围里。</p> 对于DDOS的防范测略:

今天跟进了几款软的Firwall,防范的策略都是基于:

一、缩短连接时间

二、基于防火墙的封掉相应的IP。(ipatables,pf,ipfw)

不过,觉的这个基别还是比较低的。软防火墙,规则超过2K条有时都会显的很慢了。

 

正确的方法:

一、购置硬防,防着一行DDOS的行为攻击(半连接,同一IP连接数限制,SYN代理)。

二、对于流量攻击,建义使用分布式服务,CDN或是自已构建分布。这样把损失降到最小的范围里。

]]> 作者:enhand http://www.mysqlsupport.cn/%e8%ae%b0%e5%bd%95%ef%bc%9a%e5%9f%ba%e4%ba%8e%e8%bf%9e%e6%8e%a5%e7%9a%84ddos%e6%94%bb%e5%87%bb%e9%98%b2%e8%8c%83/comment-page-/#comment-3 enhand Wed, 30 Nov -0001 00:00:00 +0000 #comment-3 <p>没有专门的防火墙,的确很难,现在法律的打击效果太小了!</p> 没有专门的防火墙,的确很难,现在法律的打击效果太小了!

]]>