租用的服務器安全嗎?不管租用服務器選擇何種類型,都不能保障說百分百絕對安全。做好日常安全防護,提高服務器的抗風險等級,才是最根本的。
1.采用高性能的網(wǎng)絡設(shè)備
要保證網(wǎng)絡設(shè)備不能成為瓶頸,選擇路由器、交換機、硬件防火墻等設(shè)備時,要盡量用知名度高、口碑好的產(chǎn)品。當大量攻擊發(fā)生的時候,請服務商在網(wǎng)絡接點處做下流量限制,來對抗某些種類的ddos攻擊是非常有效的。
2.盡量避免NAT的使用
無論是路由器還是硬件防護墻設(shè)備,要盡量避免采用網(wǎng)絡地址轉(zhuǎn)換NAT的使用,因為采用此技術(shù)會降低網(wǎng)絡通信能力。NAT需要對地址來回轉(zhuǎn)換,轉(zhuǎn)換過程中需要對網(wǎng)絡包的校驗和進行計算,因此浪費了很多CPU的時間,但有些時候必須使用NAT,那就沒有好辦法了。
3.充足的網(wǎng)絡帶寬保證
網(wǎng)絡帶寬直接決定了抗受攻擊的能力,假若僅僅有10M帶寬,無論采取什么措施都很難對抗現(xiàn)在的SYNFlood攻擊,至少要選擇100M的共享帶寬,最好是掛在1000M的主干上。
4.升級主機服務器硬件
在有網(wǎng)絡帶寬保證的前提下,盡量提升硬件配置,要有效對抗每秒10萬個SYN攻擊包,服務器的配置至少應該為 P4 2.4G/DDR512M/SCSI-HD,起關(guān)鍵作用的主要是CPU和內(nèi)存,內(nèi)存一定要選擇DDR的高速內(nèi)存,硬盤要盡量選擇SCSI的,別只貪價格不貴量還足的便宜,否則會付出高昂的性能代價。
以上是域名頻道對于與租用的服務器安全保障策略介紹