6、增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统,本身就具备一定的反抗DDoS攻击的能力,只是默认状态下没有开启而已,若开启的话可反抗约10000个SYN攻击包,若没有开启则仅能抵御数百个,具体怎么开启,自己去看微软的文章吧!
guidance/secmod109.mspx
也许有的人会问,那我用的是linux和FreeBSD怎么办?很简单,按照这篇文章去做吧!
7、安装专业抗DDoS防火墙
8、其他防御措施
以上的七条对抗DDoS建议,适合绝大多数拥有自己主机的用户,但假如采取以上措施后仍然不能解决DDoS问题,就有些麻烦了,可能需要更多投资,增加服务器数量并采用DNS轮巡或负载均衡技术,甚至需要购买七层交换机设备,从而使得抗DDoS攻击能力成倍提高,只要投资足够深入,总有攻击者会放弃的时候,那时候你就成功了!:)
