我现在有一台专用服务器,其规格如下:
Intel Core i5 750、2x120GB(SSD + RAID)、Windows Server 2008 Web、200Mbps 网络、24 Gb DD3
我想知道我能做什么最好的事情来防止 DDoS 攻击,因为我知道这将是一个真正的威胁,因为其中存档的文件非常重要。
今天我有 apache 监听端口 80 和 RDC 监听端口 3389。但安全性仅由 Windows 防火墙保障。
那么,对于如何预防 DDoS 攻击,您有什么想法吗?
答案1
确保您的系统保持最新。 Apache 最近修复了一个严重的 DoS 问题.你还应该测试SSL DDoS。为了帮助缓解此问题,请禁用 SSL 重新协商并考虑使用轻量级 SSL 密码套件。
如果 DDoS 仍然是一个问题,请考虑查看思科的 Anti-DDoS 硬件。
答案2
一个词:没什么。要点。
必须使用足够的硬件(硬件)或通过使硬件更容易的方式来处理 DDoS - 但由于您没有运行您可以控制的路由器,所以您已经完成了。
您可以做的一件事是摆脱 Apache 并使用 IIS - 它更高效,因此服务器可以处理更多任务。
DDOS 防护通常通过路由器转移流量来实现 - 但同样,您谈论的是单个服务器,甚至没有前面的负载平衡器。