匿名说...
抗大规模的DDOS:
1. 主机要独立托管服务器,不能是多人共享的虚拟主机空间。VPS抗DDOS也有限,因为VPS毕竟是从主机分带宽。
2. 带宽要足够,独享的比较好抗,共享的难。
3. 要硬件火墙,专门针对SYN或半连接做过滤,并自动屏蔽IP地址。
4. 修改主机(最好是Linux)的内核参数,针对TCP/IP堆栈优化
5. 在上级机房路由器上,将垃圾流量引导至黑洞设备上。。
即便这样,不一定能生效!
所以,还是顶2楼的,把相关的服务外包出去
比如迁移到blogspot
让Google的机房和运维团队帮你抗DDOS
IT外包出去也有好处的 :-)
[
本帖最后由 dante1029 于 2010-8-4 16:16 编辑 ]
