主办政府网站前分析服务器(VPS)


-4

主办政府网站肯定会增加声誉,但它也会带来更高的主机服务器遭受DDoS攻击攻击的机会。

这是一个基于cPanel的VPS。我应该采取哪些基本步骤来将对服务器的DDoS攻击最小化?

+1

我们已经在这个网站上介绍了ddos的缓解措施,它不是在服务器级别完成的。 10 8月. 132013-08-10 16:09:52

-3

DDOS攻击很难控制,防火墙作为第一步,必须是一个硬件防火墙,阻止99%的攻击,但相对昂贵,并不是每个提供商都提供的。

对于cPanel,CSF(ConfigServer Firewall)是非常好的选择。它可以防止服务器受到d/Dos攻击,但与硬件防火墙一样多。
谢谢


您需要执行以下设置以防止DOS攻击。 1)打开CSF配置文件

/etc/csf/csf.conf
2)然后,搜索名为
 CT_LIMIT
的选项并将其更改为
CT_LIMIT=60
,现在这里60是从IP到您的服务器的最大连接数(根据您的选择此值服务器使用) 3)现在搜索名为
CT_PORTS
的选项。此选项用于指定要防止DOS攻击的端口。例如:如果要防止对Apache和DNS的DOS攻击 - 端口80和端口53,将
CT_PORTS = “”
更改为
CT_PORTS = “80,53″
4)保存文件并重新启动CSF防火墙。

+1

对不起,但是防火墙对DoS没有帮助,如果流量到达你已经太晚了。 10 8月. 132013-08-10 13:40:53

  0

您显示的解决方案不适用于可以使用ip欺骗的tcp syn攻击。 10 8月. 132013-08-10 23:22:34


2

分布式拒绝服务攻击只能通过阻止首先到达您的基础设施的流量来缓解。有一些像云计算这样简单的提供者,但更深入的方法将要求你与你的ISP一起工作,因为你只是运行一个VPS我会看Cloudfare,因为我怀疑你会有预算或专业知识来设置这样的一个系统你自己。

个人 2美分:

首先,托管政府网站,根据您使用什么类型的数据,可以让你承担责任,如果数据丢失或受损。看起来,目前你很少或根本不知道你实际在做什么,这可能会让其他人的数据处于危险之中。请注意,如果出现任何问题,取决于您居住的国家或地区,您可能因此承担高额罚金或监禁的法律责任。