服务器绑定多IP有效预防DDOS攻击

定位

分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段｡它的英文全称为Distributed Denial of Service｡

DDoS是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为｡被DoS攻击时的现象大致有:
* 被攻击主机上有大量等待的TCP连接;
* 被攻击主机的系统资源被大量占用,造成系统停顿;
* 网络中充斥着大量的无用的数据包,源地址为假地址;
* 高流量无用数据使得网络拥塞,受害主机无法正常与外界通讯;
* 利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求;
* 严重时会造成系统死机｡

我们的措施:
通过给每个服务器分配多个不同网段IP地址,分别通过不同主干路由器接入INTERNET,能有效避免DDOS攻击造成的影响.当DDOS攻击一个IP时,即使流量达到几个G,造成这个IP甚至整个网段堵塞,但另一个或多个IP和网段能正常连通,这样就不会影响到网站本身.

更多的可以学习分布式集群，ddos是防不了的，只能预防和缓解，只不过集群的成本很高