虚拟主机服务器如何做好安全防护工作

我们都知道服务器主要分为三种：虚拟主机服务器、独立服务器、云服务器。其中虚拟主机服务器是大部分中小企业的选择，因为成本低。现如今这个网络环境非常复杂，网络攻击事件几乎每天都在发生，特别是DDOS攻击相比去年呈翻倍增长趋势，所以网站服务器的安全性非常重要。如果安全防护工作没有做好，极有可能被不法分子发起攻击，对企业造成重大损失。今天墨者安全通过以往的安全案例经验分析一下，虚拟主机服务器如何做好DDOS防护工作？

最直白的解释就是提高自己的抗打能力，对虚拟主机的硬件配置进行升级，比如每秒10万个的SYN攻击包，服务器配置至少得要P4 2.4G/DDR512M/SCSI-HD吧。内存一定要选择DDR的高速内存，还有CPU，因特尔i系列适合个人PC，服务器还是选择至强系列，缓存更大，稳定性更强，有一些服务器专用的指令集，具有很大的数据吞吐量。

在选择路由器、交换机等网络设备时，一定要选择口碑好、品牌知名度高的产品，像有些路由器还自带流量限制功能，对缓解一些小流量DDOS攻击也能起到一定的作用的。

网络带宽直接决定了服务器的防御能力，一个10M的带宽什么样的安全措施也难以抵挡DDOS攻击。现在这个网络环境，至少也要选择100M带宽吧，当然可以挂在1000M的主干线上是最好的了。需要注意的是交换机的接入带宽，如果交换机只有支持100M带宽，那接入1000M的主干上实际也只有100M的带宽。

无论是路由器还是硬件防护墙设备一定要尽量避免采用网络地址转换NAT的使用，因为采用此技术会较大降低网络通信能力。因为NAT需要对地址往返转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间。

定期检测服务器系统更新，保持也最新状态，可以提高服务器的安全性。因为服务器每次更新都会去修复新出现的漏洞和BUG,避免攻击者利用这些来发起攻击。静态化页面可以大大提高抗攻击能力，像腾讯、新浪等大型门户网站都是静态页面。如果你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器。

当遇到DDOS攻击时，以上六条措施如果仍然不能解决DDOS问题，那说明这是一次大流量的DDOS洪水攻击，只能接入像墨者安全这样专业的防DDOS高防服务，通过最新指纹识别系统对恶意攻击流量进行流量清洗，过滤极端变种、穿盾、模拟等异常攻击行为。