我今天有一个专门的服务器与这些规格:
英特尔Core i5 750,2x120GB(ssd + raid),Windows Server 2008 Web,200Mbpsnetworking,24 Gb DD3
我想知道什么是我可以做的最好的事情,以防止DDoS攻击,因为我知道这将是一个真正的威胁的文件的重要性将被存档在它。
今天我有一个Apache侦听端口80和RDC侦听端口3389.但安全性只能由Windows防火墙制作。
那么,有什么想法可以防止DDoS攻击呢?
确保你的系统保持最新。 Apache最近修补了一个令人讨厌的DoS条件 。 你也应该testingSSL DDoS 。 为了帮助缓解这个问题,请禁用SSL重新协商,并考虑使用轻量级SSL密码套件。
如果DDoS仍然是一个问题,请考虑思科的Anti-DDoS硬件。
一个字:没有。 点。
必须使用足够的硬件(硬件)来处理DDoS,或者通过使硬件更加容易处理 – 但是,由于您不需要运行已经控制的路由器,您已经完成了。
你可以做的一件事是摆脱Apache和使用IIS – 这是更有效的,所以服务器可以处理更多。
DDOS保护通常是由路由器将stream量转移出去的 – 但是,您再次谈到一台服务器,甚至没有前面的负载均衡器。