过去几周我一直遭受 DDOS 攻击。
现在看来我的服务器网络已经被淹没了,直到没有空间来接收和发送正常包裹。
我运行的是 CENTOS 5.6,并且我已经强化了 SYSCTL 和 iptables 以尽可能抵御 SYN 攻击。
我有一张 100Mbit 网卡并且与我的托管公司有连接。
正常传入流量约为 8mbit/s。攻击发生时,传入数据峰值会高达 100mbit。
如果我将服务器升级到 1GBPS 网卡 + 网络连接,它能帮助我抵御攻击吗?
我希望管道在受到攻击时不会这么快被淹没。
答案1
您应该与您的托管公司合作来减轻攻击。
他们可能有其他资源和手段来应对 DDOS 攻击。最好在网络边缘而不是目标处进行处理。
答案2
嗯... 不。拥有更大的管道对阻止流量或攻击没有任何作用。您可能会减少影响,但安装 1Gbps NIC 并不能解决任何问题。
答案3
解决这个问题的方法是云Flare。它充当您网站的反向代理并阻止 DDoS 攻击。它还可以对尝试访问您网站的 IP 执行安全检查和信誉检查。