淺談如何提高防禦DDOS的效果

如今網路DDOS是無處不在，防不勝防。要想杜絕DDOS是不可能的，不過我們可以採取一些措施來增加對方的成本，達到防禦DDOS的效果：

1、儘可能避免NAT的使用

　　除非必要，不然儘可能的避免使用NAT，因為NAT需要對地址來回轉換，轉換過程中需要對網路包的校驗和進行計算，因此浪費了很多CPU的時間。

2、有充足的冗餘頻寬

　　要想防禦DDOS，需要消耗很高的頻寬。這也是為什麼選擇高防伺服器的機房要選用擁有很大頻寬出口的機房。因為機房出口頻寬越高，能做的防禦越高。另外自身伺服器的頻寬也是有一定的要求，建議是百兆獨享的頻寬，網路卡是千兆網路卡，接的交換機是千兆交換機，便於後期的頻寬升級。

3、高配置的伺服器

　　伺服器的配置越高，處理各種資料的能力越強，有效的去抵抗DDOS。一般建議是雙CPU E5，記憶體16G或32G，硬碟配有SSD。

4、靜態頁面有助於防禦DDOS

　　大量事實證明，把網站儘可能做成靜態頁面，不僅能大大提高抗攻擊能力，而且還給駭客入侵帶來不少麻煩。

5、安裝專業抗DDOS防火牆，如金盾防火牆

6、其他防禦措施

　 以上措施如果還是沒能解決，可以考慮租用多臺伺服器做負載均衡或DNS輪巡。