ICP内容网站、论坛社区BBS、电子商务eBusiness、音乐网站Music、电影网站File等网站服务器越来越普及，但由于种种原因往往会遭受竞争对手或打击报复者的恶意DDOS攻击，持续的攻击会导致大量用户流失，严重的甚至因人气全失而被迫关闭服务器，为了最大程度的保护运营者的利益，遐迩科技结合多年抗DDOS的实践经验给出了最少的安全投资可获得最大安全回报的抗DDOS解决方案。

    一、现象分析
　　网站服务器运营商的互联网接入形式主要有两种： 一种是主机托管，另外一种是自拉网络专线，但基于接入费用的考虑，绝大多数采用前者，但也有不少网吧主会采用后者。无论是前者还是后者接入，在正常情况下，用户都可以正常访问网站，浏览网页、在线听音乐看电影或者是参与论坛发帖，假定可排除线路和硬件故障的情况下，突然发现网页打不开或打开连接服务器困难，正在游戏的用户掉线等现象，则说明很有可能是遭受了DDOS攻击，具体判定方法如下：
 
　　1、 服务器端分析方法
　　(1) SYNFlood攻击判定
　　A：网上邻居->右键选“属性”->双击网卡，每秒收到的包数量大于500。 
　　B：开始->程序->附件->命令提示符->C:\>netstat –na，观察到大量的SYN_RECEIVED的连接状态。
　　C：网线插上后，服务器立即凝固无法操作，拔出后有时可以恢复，有时候需要重新启动机器才可恢复。

　　(2) TCP多连接攻击判定
　　开始->程序->附件->命令提示符->C:\>netstat –na，若观察到多个IP地址与本机的服务端口建立了几十个以上的ESTABLISHED状态的连接。

　　2、客户端现象
　　(1) 用户无法访问网站页面或打开过程非常缓慢。 
　　(2) 正在访问的用户突然变得非常缓慢甚至中断。

　　二、解决方案
　　多年的统计数据表明，想彻底解决DDOS是几乎不可能的，就好比治疗感冒一样，我们可以治疗，也可以预防，但却无法根治，但我们若采取积极有效的防御方法，则可在很大程度上降低或减缓生病的机率，防治DDOS攻击也是如此，拥有充足的带宽和配置足够高的主机硬件是必需的，那么什么算是充足的带宽呢？一般来说至少应该是100M共享，那么什么算配置足够高的主机硬件呢？一般来说至少应该是P4 2.4G的CPU、512M内存和Intel等品牌网卡。拥有此配置的带宽和主机理论上可应对每秒20万以上的SYN攻击，但这需要借助于专业配置和专用软件才可实现，默认情况下，绝大多数服务器难以抵御每秒1000个以上SYN的攻击。

　　1、免费DDOS解决方案
　　通过优化Windows 2000或2003系统的注册表，可有效对抗每秒约1万个左右的SYN攻击，方法是把以下文本内容存盘为antiddos.reg然后导入注册表并重新启动即可。 

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]   "SynAttackProtect"=dword:00000002 
　　"TcpMaxHalfOpen"=dword:000001f4 
　　"TcpMaxHalfOpenRetried"=dword:00000190

　　此方案的优点是，采用系统自身的能力来解决问题，而无需任何花费，缺点是只能抵御每秒少于10000的SYN攻击，并且无法解决TCP多连接攻击。

　　2、商用DDOS解决方案 
　　在面对每秒多于10000的SYN攻击或是TCP多连接攻击的情况下，就必需采用商用解决方案了，商业解决方案的核心是采用遐迩抗DDOS防火墙和技术支持服务，购买并安装遐迩抗DDOS防火墙后，可轻松应对各种DDOS攻击，最重要的是一向以物美价廉为销售策略的遐迩科技承诺：采用遐迩防火墙是您解决DDOS攻击问题的最省钱方式。具体安装和设置方法如下：

　　A、设置遐迩防火墙 
　　默认情况下无需做任何配置，遐迩防火墙即可智能抵御SYNFlood等多种DDOS攻击，若遇到TCP多连接攻击，只要在“连接限制”进行连接限制即可，比如：对于网站服务器，设置TCP端口为80，单IP的最大TCP连接数设置为10，空连接阀值设置为15即可，进行限制后，则来自同一IP最多和端口80可建立10个TCP连接，并且连接后15秒内没有数据传送，则自动断开，从而有效抵御了TCP多连接攻击。

　　了解、测试、定购遐迩防火墙请至电:010-51668173　或 E-mail:[email protected]