DDOS攻击对于企业来说代表着投诉、延迟、纠纷、损失等一系列的问题。如何通过防护产品部署自己的DDOS解决方案又成为了个大企业网络安全管理员的心中之痛。IDC-InternetDataCenter ，Internet数据中心。本身提供的就是高速接入的服务，一旦遭到DDOS攻击就更成了重大灾害。那么本篇文章就通过冰盾科技的防护系统，在看一看IDC中心的DDOS解决方案。

一、现象分析

IDC中心主机托管机房内部摆放着多个不同性质、不同服务、归属不同客户的网络服务器,在IDC机房中，并不是任何的服务器都会同时遭受黑客的攻击。通常，遭受攻击的只是其中的某台服务器，例如WEB服务器、游戏服务器等，一旦受用户托管的某台服务器遭受到攻击的时候，硬件防火墙会耗费大量系统资源来抗击黑客的攻击流量，由于防火墙处在网络出口节点的位置，系统资源的大量消耗会严重影响其他服务器的正常应用，正所谓城门失火殃及池鱼，势必导致IDC的服务质量大大降低。正常情况下，内网都可以自由流畅的访问互联网络，但假定可排除线路和硬件故障的情况下，若突然发现无法浏览外部网站网页，正在玩游戏的用户掉线等现象，则说明很有可能是遭受了DDOS攻击，具体判定方法如下：

进入被攻击的服务器，然后按照以下步骤进行观察分析。

1、SYNFlood攻击判定

（1）网上邻居->右键选“属性”->双击网卡，观察每秒收到的包数量，若大于500，则可以肯定是受到了SYNFlood攻击。

（2）开始->程序->附件->命令提示符->C:\>netstat –na，若观察到大量的SYN_RECEIVED的连接状态，则说明遭受了SYNFlood攻击。

（3）网线插上后，服务器立即凝固无法操作，拔出后有时可以恢复，有时候需要重新启动机器才可恢复，则也说明遭受了SYNFlood类的流量攻击。

2、TCP多连接攻击判定

开始->程序->附件->命令提示符->C:\>netstat –na，若观察到很多外部IP地址都与本机的服务端口建立了几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击。

二、解决方案

多年的统计数据表明，想彻底解决DDOS是几乎不可能的，就好比治疗感冒一样，我们可以治疗，也可以预防，但却无法根治，但我们若采取积极有效的防御方法，则可在很大程度上降低或减缓生病的机率，防治DDOS攻击也是如此，拥有充足的带宽和配置足够高的主机硬件是必需的，那么什么算是充足的带宽呢？一般来说至少应该是100M共享，那么什么算配置足够高的主机硬件呢？一般来说至少应该是P4 2.4G的CPU、512M内存和Intel等品牌网卡。拥有此配置的带宽和主机理论上可应对每秒20万以上的SYN攻击，但这需要借助于专业配置和专用软件才可实现，默认情况下，绝大多数服务器难以抵御每秒1000个以上SYN的攻击。以下方案即为针对网关机进行的。

1、免费DDOS解决方案

通过优化Windows 2000或2003系统的注册表，可有效对抗每秒约1万个左右的SYN攻击，方法是把以下文本内容存盘为antiddos.reg然后导入注册表并重新启动即可，当然也可地址 http://www.bingdun.com/tools/antiddos.reg 下载antiddos.reg文件。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"SynAttackProtect"=dword:00000002

"TcpMaxHalfOpen"=dword:000001f4

"TcpMaxHalfOpenRetried"=dword:00000190

此方案的优点是，采用系统自身的能力来解决问题，而无需任何花费，缺点是只能抵御每秒少于10000的SYN攻击，并且无法解决TCP多连接攻击。

2、商用DDOS解决方案

在面对每秒多于10000的SYN攻击或是TCP多连接攻击的情况下，就必需采用商用DDOS解决方案了，商业解决方案的核心是采用冰盾抗DDOS防火墙和技术支持服务，购买并安装冰盾抗DDOS防火墙后，可轻松应对各种DDOS攻击，同时也拥有了专业的抗DDOS顾问，冰盾科技7x24小时的技术服务保证您的服务器任何时刻都可以得到完美的呵护。

【编辑推荐】

1. DDOS防火墙防御功能对比
2. 浅析企业DDOS防火墙成本比较
3. 防火墙安全测试之日志分析工具
4. 浅析各类DDOS防火墙应对攻击时的表现
5. 实例体验自造DDOS硬件防火墙