用户名: 密码:
你当前位置: 新闻目录 > 公司新闻 > 校园网络高防服务器解决方案

  随着互联网的发展,现在校园网络已经成为了一种时代所需,而且如今的校园网络也不只是局限于一个介绍校园信息的官方网站上,不少校园为了增加学生的互动性和知名度等,都建立了论坛,网络电视,ftp等全方位的网络支持。同时学校在网络规模上也急速地发展,网络线上教育也逐渐扮演着重要的角色。要让学校网络建立全面化的实施,不但需要网络建设的支持,更需要网络安全的保障,因而一份校园网络安全高防服务器解决方案是必不可少的

 

校园网络高防服务器解决方案

 

  校园网络现状分析

  基于操作系统的使用情况,大部分学校网络都是以是Wins 2000或2003的操作系统为主体,但是由于这些操作系统的复杂性,以及系统的生存周期比较短,在系统中可能存在存在大量未知的漏洞,这些漏洞会严重威胁到整个校园网络的安全性问题,特别是网络中最为常见的DDoS攻击,攻击者对校园网络的主服务器进行流量性DDoS攻击请求导致,对服务器的数据处理造成严重的影响,甚至一些漏洞可以导致入侵者获得管理员的权限利用服务器的权限作为实施攻击的服务器或者主机的工具,被控制的服务器就完全沦为黑客的“肉鸡”了。

 

  网络攻击判定:

  正常情况下,内网都可以自由流畅的访问互联网络,但假定可排除线路和硬件故障的情况下,若突然发现无法浏览学校网站网页,CPU使用率高,则说明很有可能是遭受了DDOS攻击、CC攻击。具体判定方法如下

 

  SYNFlood攻击判定

  (1)网上邻居->右键选“属性”->双击网卡,观察每秒收到的包数量,若大于500,则可以肯定是受到了SYNFlood攻击。

  (2)开始->程序->附件->命令提示符->C:>netstat –na,若观察到大量的SYN_RECEIVED的连接状态,则说明遭受了SYNFlood攻击。

  (3)网线插上后,服务器立即凝固无法操作,拔出后有时可以恢复,有时候需要重新启动机器才可恢复,则也说明遭受了SYNFlood类的流量攻击。

 

  TCP多连接攻击判定

  开始->程序->附件->命令提示符->C:>netstat –na,若观察到很多外部IP地址都与本机的服务端口建立了几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击。

 

  高防服务器解决方案

  对于DDoS这种流量型攻击,如果想完全解决在目前为主还不能实现,但是我们可以通过技术的手段来进行预防和有效控制,而高防服务器就是目前解决DDoS攻击最为有效的方法。因为高防服务器能够对数据进行有效的识别和处理,保障网络业务的有效运行,同时,校园的机房拥有充足的带宽和配置足够高的主机硬件是必需的,一般来说至少应该是P4 2.4G的CPU、512M内存和Intel等品牌网卡。拥有此配置的带宽和主机理论上可应对每秒20万以上的SYN攻击,但这需要借助于专业配置和专用软件才可实现,默认情况下,绝大多数服务器难以抵御每秒1000个以上SYN的攻击

 

  1、免费DDOS解决方案

  通过优化Windows 2000或2003系统的注册表,可有效对抗每秒约1万个左右的SYN攻击,方法是把以下文本内容存盘为antiddos.reg然后导入注册表并重新启动即可,当然也可地址 http://www.bingdun.com/tools/antiddos.reg 下载antiddos.reg文件。

 

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

  "SynAttackProtect"=dword:00000002

  "TcpMaxHalfOpen"=dword:000001f4

  "TcpMaxHalfOpenRetried"=dword:00000190

 

  此方案的优点是,采用系统自身的能力来解决问题,而无需任何花费,缺点是只能抵御每秒少于10000的SYN攻击,并且无法解决TCP多连接攻击。

 

  2、商用DDOS解决方案

  在面对每秒多于10000的SYN攻击或是TCP多连接攻击的情况下,就必需采用商用解决方案了,通常在国内有很多提供高防服务器租用的服务商,他们机房拥有充足的网络资源的技术团队给予技术支持,因而校园网络可以以高防服务器租用商的网络为基础进行搭建,但是需要注意的是学校网络搭建的机房最好是与学校在同一个地区或者省份中,这样能保证服务器的可控性。如果学校有自己的机房时,也可以购买安装像金盾或者冰盾这类的防火墙软件,也能有效的防御DDoS流量性攻击

 

  本文出自Hostspace(中国)编辑部编辑,如果转载,希望能注明来源

 

推荐阅读:

常见的DDoS攻击类型有哪些

服务器受到CC攻击时会有哪些表现

美国服务器做站群怎么样

  Hostspace编辑部编稿2015-01-23