过去几周我一直在DDOS攻击下。
现在看来我的服务器networking正在被洪水淹没,直到它再也没有空间来接收和发送正常的包了。
我运行CENTOS 5.6,并且我已经强化了SYSCTL和iptables以尽可能地消除SYN攻击。
我有一个100Mbit的网卡和连接到我的托pipe公司。
正常传入stream量大约8mbit / s。 攻击事件发生时,数据尖峰高达100mbit。
如果我将服务器升级到1GBPS网卡+networking连接,它可以帮助我抵御攻击吗?
我希望pipe道受到攻击时不会淹没这么快。
您应该与您的托pipe公司合作来减轻攻击。
他们可能有其他资源和手段来处理DDOS攻击。 在networking边缘而不是目标处理得更好。
嗯…没有。有一个更大的pipe道没有做任何事情,以防止交通或攻击。 您可能会减less这种影响,但是您并没有通过安装1Gbps网卡来解决任何问题。
这个解决scheme是CloudFlare 。 它充当您的站点的反向代理并阻止DDoS攻击。 它还可以对尝试访问您的网站的IP执行安全检查和信誉检查。