DDoS攻击的一大目标就是游戏行业。游戏一旦被攻击，可能会出现玩家掉线，游戏没有反应，损失巨大到企业很有可能会破产。游戏行业是很害怕碰到DDoS攻击的，那我们有什么方法可以应对DDoS攻击吗？

对付DDoS攻击是一个长期而又艰难的过程，不能单单依靠某种系统或产品。无法否认的是，目前没有百分百的产品能够防住DDoS攻击，但通过适当的措施抵御90%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击成本，绝大攻击者的面对这一“难题”是很难坚持下去的会选择放弃，那么也算有效的防御了DDoS攻击。

如何防御DDoS？

选择高性能的网络设备，网络设备是防御的基础。在选择产品的机房时，最好选择知名度高的路由器、交换机、硬件防火墙等相关硬件设备。最好和网络提供商建立特殊关系或协议，当大量攻击发生的时候他们只需在网络接点处做一下流量限制，即可有效抵抗某些种类的DDoS攻击。

减少避免NAT的使用：

无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用，网络通信能力会受此技术的影响严重降低。主要是因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，会浪费CPU响应时间。但必须用NAT的时候又另当别论了。

充足的网络宽带保证

网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的独享带宽，最好的当然是挂在1000M的主干上了。但需要注意的是，主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在100M的交换机上，它的实际带宽不会超过100M，再就是接在100M的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为10M，这点需要注意。

升级主机服务器硬件

在网络带宽的基础上，还要保证硬件配置跟得上。在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P4 2.4G/DDR512M/SCSI-HD，起关键作用的主要是CPU和内存，若有条件的话可以使用双CPU的，内存可以选择DDR高速内存，硬盘SCSI，不能贪图一时的便宜，；网卡一定要选择3COM或Intel等名牌的，若是Realtek的还是用在自己的PC上吧。

把网站做成静态页面

大量事实证明，静态网页防御攻击更简单，对于黑客来说操作麻烦，目前为止还未出现过HTML溢出。新浪、搜狐、网易等门户网站大多数都是静态网页。如果需要调用动态脚本的话，可以将它存放在另一台主机，避免引流到主服务器，不过还是可以存放一些不常使用的数据库，另外，最好在需要调用数据库的脚本中拒绝使用代理的访问，因为经验表明使用代理访问你网站的80%属于恶意行为。

其他防御措施

以上建议适用于多数主机用户，但如果出现不能防御的情况，可能就需要增加服务器数量并采用DNS轮巡或负载均衡技术，或者需要跟机房租用或者购买七层交换机设备，从而使得抗DDOS攻击能力成倍提高，只要投资足够深入。DDoS防御的几种有效的方法就向你介绍到这里，希望对你了解和掌握DDoS防御有所帮助。

上一篇: 《热血传奇》：拨号服务器中的“传奇”

下一篇: 高防服务器在使用上的优势有哪些？