服務(wù)器綁定多IP有效防DDOS攻擊

DDoS是一種利用合理的服務(wù)請求占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。被DoS攻擊時的現(xiàn)象大致有：

   被攻擊主機上有大量等待的TCP連接；

　 被攻擊主機的系統(tǒng)資源被大量占用，造成系統(tǒng)停頓；

　 網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包，源地址為假地址；

   高流量無用數(shù)據(jù)使得網(wǎng)絡(luò)擁塞，受害主機無法正常與外界通訊；

　 利用受害主機提供的服務(wù)或傳輸協(xié)議上的缺陷，反復(fù)高速地發(fā)出特定的服務(wù)請求，使受害主機無法及時處理所有正常請求；

　 嚴重時會造成系統(tǒng)死機。

我們的措施：

　　 通過給每個服務(wù)器分配多個不同網(wǎng)段ＩＰ地址，分別通過不同主干路由器接入ＩＮＴＥＲＮＥＴ，能有效避免ＤＤＯＳ攻擊造成的影響．當ＤＤＯＳ攻擊一個ＩＰ時，即使流量達到幾個Ｇ，造成這個ＩＰ甚至整個網(wǎng)段堵塞，但另一個或多個ＩＰ和網(wǎng)段能正常連通，這樣就不會影響到網(wǎng)站本身．