第一,高防攻击服务器在骨干的节点采用防火墙。可有效的防止DDOS的攻击,因为防火墙对于抵抗DDOS攻击就有一定的防御能力,另外在节点上进行导向性的方法,当受到攻击的时候,把这些攻击导向一些不重要的服务器,这样可以有效的保护一些重要的目标服务器,那些被导向的服务器,可以是不需要的,或者是采用Linux系统和UNIX系统等,因为他们本身的防攻击能力比较好,漏洞少,所以不容易被攻击。
第二,对于高防攻击服务器需要我们定期的做扫描。对网络的每个节点都进行排查,发现有漏洞的就及时处理和修复。因为很多黑客都喜欢攻击带宽大的骨干节点,所以对骨干节点进行定期的扫描检查是非常有效的措施。
第三,使用网络设备进行资源保护。当黑客攻击的时候,最先被攻击的就是路由器,路由器上面没有存储数据,所以当受到攻击后,即使立马被黑掉了,通过重新启动后路由器还是可以正常使用,但是如果其他网络设备被攻击了,可能会造成数据的丢失,我们可以使用负载均衡设备,当一台路由器被攻击死掉的时候,另一台路由器立马启动,这样可以有效的避免数据的丢失。
第四,使用大量的机器来让黑客攻击。因为黑客的攻击也是需要成本的,如果有大量的机器让他来攻击,他还没有找到真正的攻击目标,他自己已经资源耗尽了。但是这种情况需要投入大量的资金,所以中小型企业是不合适的。
第五,关闭很多不用的端口。因为黑客攻击是通过端口进入,我们可以把一些不用的端口关闭,例如我们使用www的服务器,那么就只开放80的端口,其他端口都关闭。
第六、检查访问者的来源。使用反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。这样便可减少假IP地址的出现,有助于提高网络安全性。
第七、过滤所有RFC1918 IP地址。RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
第八、.限制SYN/ICMP流量。用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。
越来越多的高防产品已实现全自动检测和攻击策略匹配,实时防护。如东方网域的业务流量性能高,时延低,稳定性好。多协议支持,采用领先的检测及防护技术,可检测并防护HTTP、TCP、UDP等多种协议。版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
