More  

收藏本站

電腦請使用 Ctrl + D 加入最愛
手機請使用 收藏
關閉

小編的世界 優質文選 主機

服務器遭到DDoS攻擊可以通過哪些方式防禦?


字體大小:
2020年10月26日 -
:   
 

墨者安全科技

一、清理安全漏洞

定期定時的掃描服務器的網絡節點,排查網絡中的安全漏洞隱患,及時清理安全漏洞。避免這些漏洞被黑客利用,攻擊服務器。

二、設置防火牆

在服務器的骨幹節點配置防火牆,防火牆是可以抵禦部分攻擊的,在遇到攻擊的時候,可以智能的將攻擊導向到別處, 保護真正的主機不會受到攻擊。

三、增加網絡資源

用充足的網絡資源承受黑客攻擊。黑客攻擊服務器也是要成本的,如果你用充足的容量和資源,黑客發現一直攻擊沒什麼效果,就會放棄繼續攻擊。

四、利用設備保護

充分利用路由器、防火牆等負載均衡網絡設備有效的保護網絡資源,遇到攻擊的時候,死掉的路由器設備,機器是沒死掉的, 數據不會丟失。而且重啟也比較快。如果再使用負載均衡設備,這樣就更方便了, 一台路由器死掉了,立馬就切換到另一台上。

五、關閉不必要的端口

一些不是必須要開啟的業務端口可以直接關閉,端口是黑客攻擊的窗口,少一個端口就少一個入侵的途徑。

六、檢測訪問來源

反向路由器查詢檢測訪問ip地址是否真實,只放行真實的ip。這樣也可抵禦攻擊,提高網絡安全性。

七、過濾所有RFC1918

IP地址RFC1918 IP地址是內部網的IP地址,過濾攻擊時偽造的大量虛假內部IP,也是能減輕攻擊DDOS攻擊。

八、限制SYN/ICMP流量

在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高頻寬,大量的異常流量那基本上就是攻擊了。

九、接入高防IP或者高防CDN

這樣可以直接隱藏源IP,攻擊發生的時候,不會直接攻擊源服務器,攻擊的節點,清洗掉攻擊流量之後,會直接返回正常流量到源,保證服務器正常運行。

當我們發現服務器被攻擊的時候不要過度驚慌失措,先查看一下服務器是不是被黑了,找出網站存在的黑鏈,然後做好網站的安全防禦,開啟IP禁PING,可以防止被掃描,關閉不需要的端口,這些是可以防簡單的攻擊,對於大流量DDOS攻擊,可以通過接入墨者盾高防進行防禦,墨者盾高防提供1T超大防護寬帶,單IP防護能力最大可達數百G,超大寬帶,從容應對超大流量攻擊。