我的客户想要让他的电子商务(定制)网站免受DDoS攻击。 我可以实施什么策略? 在采购stream程中有多种forms – search,钻取到产品,用户信息和付款,我想避免validation码。
这些都不会真正保护DDoS攻击。 DDoS的一个重点是消耗大量的目标带宽,使合法stream量无法通过。
有一个validation码或东西将保护机器人,但多数民众赞成在这方面。
减轻(但不能解决)DDoS攻击风险的唯一方法是与其他托pipe提供商获得更多的带宽和故障转移协议。
没有什么可以防止DDoS攻击,没有单一的工具来缓解它们,你只能提高吧,有一个好的防火墙和一些阈值(自动拒绝,甚至禁止)访问不同的服务/页面,如果你知道平均使用该网站
鱿鱼可以帮助slashdotting。 这将有助于您的系统处理大量相同的请求,而不会严重影响硬件。 http://en.wikipedia.org/wiki/Squid_(software)
这家伙有办法帮助应用程序代码。 不知道它是否适合您select的语言,但这个想法是好的。 没有什么能够阻止所有的攻击,但你可以尝试使它们难以=)
如果您使用的是Apache,可以安装mod_evasive – 可以在这里find一个简短的描述: http : //www.think-security.com/protect-your-apache-web-server-with-mod_evasive/
与您的带宽提供商的良好关系是唯一可以帮助您减轻DDoS攻击的事情。 原因是一旦stream量到达你的线路,它实际上是占用带宽,所以没有什么可以放在你身边,这将有助于。 能够与您的ISP一起工作,在DDoSstream量被过滤掉之前,您的线路既是保持stream量不受电路损害的唯一方式,也是提升问题的最佳方式(ISP可能会尝试过滤进入他们的networking的stream量)。 如果需要联系其他ISP来closures僵尸主机,则您的ISP将会更加有效。