為了防止拒絕服務(wù)攻擊，我們可以采取以下的預(yù)防措施

1) 建議在該網(wǎng)段的路由器上做些配置的調(diào)整，這些調(diào)整包括限制Syn半開數(shù)據(jù)包的流量和個(gè)數(shù)。

　　 (2)要防止SYN數(shù)據(jù)段攻擊，我們應(yīng)對(duì)系統(tǒng)設(shè)定相應(yīng)的內(nèi)核參數(shù)，使得系統(tǒng)強(qiáng)制對(duì)超時(shí)的Syn請(qǐng)求連接數(shù)據(jù)包復(fù)位，同時(shí)通過縮短超時(shí)常數(shù)和加長(zhǎng)等候隊(duì)列使得系統(tǒng)能迅速處理無效的Syn請(qǐng)求數(shù)據(jù)包。

　　 (3)建議在路由器的前端做必要的TCP攔截，使得只有完成TCP三次握手過程的數(shù)據(jù)包才可進(jìn)入該網(wǎng)段，這樣可以有效地保護(hù)本網(wǎng)段內(nèi)的億恩科技服務(wù)器不受此類攻擊。

　　 (4)對(duì)于信息淹沒攻擊，我們應(yīng)關(guān)掉可能產(chǎn)生無限序列的服務(wù)來防止這種攻擊。比如我們可以在億恩科技服務(wù)器端拒絕所有的ICMP包，或者在該網(wǎng)段路由器上對(duì)ICMP包進(jìn)行帶寬方面的限制，控制其在一定的范圍內(nèi)。
更多詳情咨詢 億恩科技億恩科技服務(wù)器租用托管專員 億恩天使 QQ530997  0371-63322213

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]