服務(wù)器綁定多IP有效防DDOS攻擊

DDoS是一種利用合理的服務(wù)請(qǐng)求占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。被DoS攻擊時(shí)的現(xiàn)象大致有：

   被攻擊主機(jī)上有大量等待的TCP連接；

　 被攻擊主機(jī)的系統(tǒng)資源被大量占用，造成系統(tǒng)停頓；

　 網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包，源地址為假地址；

   高流量無用數(shù)據(jù)使得網(wǎng)絡(luò)擁塞，受害主機(jī)無法正常與外界通訊；

　 利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷，反復(fù)高速地發(fā)出特定的服務(wù)請(qǐng)求，使受害主機(jī)無法及時(shí)處理所有正常請(qǐng)求；

　 嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī)。

我們的措施：

　　 通過給每個(gè)服務(wù)器分配多個(gè)不同網(wǎng)段ＩＰ地址，分別通過不同主干路由器接入ＩＮＴＥＲＮＥＴ，能有效避免ＤＤＯＳ攻擊造成的影響．當(dāng)ＤＤＯＳ攻擊一個(gè)ＩＰ時(shí)，即使流量達(dá)到幾個(gè)Ｇ，造成這個(gè)ＩＰ甚至整個(gè)網(wǎng)段堵塞，但另一個(gè)或多個(gè)ＩＰ和網(wǎng)段能正常連通，這樣就不會(huì)影響到網(wǎng)站本身．