二、充足的網(wǎng)絡(luò)帶寬，因?yàn)榫W(wǎng)絡(luò)帶寬直接決定了抗受攻擊的能力。舉個(gè)例子，假若你的網(wǎng)絡(luò)環(huán)境僅僅只有10M帶寬的話，那么無論采取什么措施都很難對(duì)抗現(xiàn)在的SYNFlood攻擊，至少要選擇100M的獨(dú)享帶寬，最好的當(dāng)然是掛在1000M的主干上了。這里有一個(gè)需要注意的點(diǎn)，你主機(jī)上的網(wǎng)卡是1000M的并不意味著它的網(wǎng)絡(luò)帶寬就是千兆的，若把它接在百兆的交換機(jī)上，那它的實(shí)際帶寬肯定不會(huì)超過100M；另外就是接在百兆的帶寬上也不等于就有了百兆的帶寬，因?yàn)橛行┚W(wǎng)絡(luò)服務(wù)商很可能會(huì)在交換機(jī)上限制實(shí)際帶寬，所以大家必須要弄清楚這一點(diǎn)哦。

三、升級(jí)主機(jī)服務(wù)器硬件。這個(gè)是要在有網(wǎng)絡(luò)帶寬保證的前提下就可以盡量提升硬件配置，要有效對(duì)抗每秒10萬個(gè)SYN攻擊包，服務(wù)器的配置至少應(yīng)該為：P4 2.4G/DDR512M/SCSI-HD，起關(guān)鍵作用的主要是CPU和內(nèi)存，若有志強(qiáng)雙CPU的話就選擇它，內(nèi)存一定要選擇DDR的高速內(nèi)存，硬盤要盡量選擇SCSI接口的，別只貪圖IDE的便宜，否則會(huì)付出高昂的性能代價(jià)，再就是網(wǎng)卡一定要選用Intel或3COM等知名品牌的，起碼一定程度上質(zhì)量有保障；若是Realtek的還是用在自己的電腦上吧，它不適合服務(wù)器。

四、增強(qiáng)操作系統(tǒng)的TCP/IP協(xié)議。有管理服務(wù)器的朋友應(yīng)該都知道，我們平時(shí)使用的服務(wù)器幾乎都是windows和linux這兩種系統(tǒng)。而如果用Win2000和Win2003作為操作系統(tǒng)的服務(wù)器，本身就具備一定抵抗DDOS攻擊的能力，只不過很多時(shí)候在默認(rèn)狀態(tài)下沒有開啟而已；如果開啟的話系統(tǒng)本身就可抵擋約一萬個(gè)SYN攻擊包，但是如果沒有開啟的話則僅能抵御數(shù)百個(gè)。詳情如何開啟這個(gè)事，小聰這里可能有點(diǎn)說不通，技術(shù)大大告訴大家可以讓機(jī)房的售后技術(shù)開啟或者自己去看微軟的文章。另外使用Linux系統(tǒng)的朋友不用怕怕，去系統(tǒng)所在品牌對(duì)應(yīng)的官網(wǎng)尋求庇護(hù)吧，實(shí)在自己無法應(yīng)對(duì)，交給墨者安全吧！

五、安裝專業(yè)抗DDOS防火墻。這一點(diǎn)其實(shí)需要你有雄厚的財(cái)力，因?yàn)閷I(yè)做防火墻的大廠商的產(chǎn)品價(jià)格還是相對(duì)較高的，但是對(duì)應(yīng)的抗DDOS效果還是比較明顯的，一分錢一分貨嘛！