服務器遭到DDoS攻擊可以通過哪些方式防禦？

墨者安全科技

一、清理安全漏洞

定期定時的掃描服務器的網絡節點，排查網絡中的安全漏洞隱患，及時清理安全漏洞。避免這些漏洞被黑客利用，攻擊服務器。

二、設置防火牆

在服務器的骨幹節點配置防火牆，防火牆是可以抵禦部分攻擊的，在遇到攻擊的時候，可以智能的將攻擊導向到別處， 保護真正的主機不會受到攻擊。

三、增加網絡資源

用充足的網絡資源承受黑客攻擊。黑客攻擊服務器也是要成本的，如果你用充足的容量和資源，黑客發現一直攻擊沒什麼效果，就會放棄繼續攻擊。

四、利用設備保護

充分利用路由器、防火牆等負載均衡網絡設備有效的保護網絡資源，遇到攻擊的時候，死掉的路由器設備，機器是沒死掉的， 數據不會丟失。而且重啟也比較快。如果再使用負載均衡設備，這樣就更方便了， 一台路由器死掉了，立馬就切換到另一台上。

五、關閉不必要的端口

一些不是必須要開啟的業務端口可以直接關閉，端口是黑客攻擊的窗口，少一個端口就少一個入侵的途徑。

六、檢測訪問來源

反向路由器查詢檢測訪問ip地址是否真實，只放行真實的ip。這樣也可抵禦攻擊，提高網絡安全性。

七、過濾所有RFC1918

IP地址RFC1918 IP地址是內部網的IP地址，過濾攻擊時偽造的大量虛假內部IP，也是能減輕攻擊DDOS攻擊。

八、限制SYN/ICMP流量

在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高頻寬，大量的異常流量那基本上就是攻擊了。

九、接入高防IP或者高防CDN

這樣可以直接隱藏源IP，攻擊發生的時候，不會直接攻擊源服務器，攻擊的節點，清洗掉攻擊流量之後，會直接返回正常流量到源，保證服務器正常運行。

當我們發現服務器被攻擊的時候不要過度驚慌失措，先查看一下服務器是不是被黑了，找出網站存在的黑鏈，然後做好網站的安全防禦，開啟IP禁PING，可以防止被掃描，關閉不需要的端口，這些是可以防簡單的攻擊，對於大流量DDOS攻擊，可以通過接入墨者盾高防進行防禦，墨者盾高防提供1T超大防護寬帶，單IP防護能力最大可達數百G，超大寬帶，從容應對超大流量攻擊。