租用普通的香港服務(wù)器如何預(yù)防DDOS攻擊

租用高防服務(wù)器的用戶相對(duì)來(lái)說(shuō)，比較容易抵御ddos攻擊，因?yàn)橛袡C(jī)房防御，服務(wù)器自衛(wèi)，技術(shù)護(hù)航。普通的香港服務(wù)器租用者也不必氣餒。面對(duì)可能出現(xiàn)的DDOS攻擊，做好預(yù)防工作也是很容易應(yīng)對(duì)的。那么，租用普通的香港服務(wù)器要做哪些預(yù)防工作呢？　

（1）定期掃描主骨干節(jié)點(diǎn)

定期掃描已有的網(wǎng)絡(luò)主節(jié)點(diǎn)，發(fā)現(xiàn)可能存在的安全漏洞，及時(shí)排除新的安全漏洞。由于主干節(jié)點(diǎn)的計(jì)算機(jī)具有較高的帶寬，是黑客利用的場(chǎng)所，因此加強(qiáng)這些服務(wù)器本身的主機(jī)安全就顯得尤為重要。并且所有與網(wǎng)絡(luò)主節(jié)點(diǎn)連接的都是服務(wù)器級(jí)的計(jì)算機(jī)，因此定期進(jìn)行漏洞掃描顯得尤為重要。

（2）主骨干節(jié)點(diǎn)配置防火墻

防火墻本身可以抵御DdoS攻擊和其他攻擊。當(dāng)發(fā)現(xiàn)攻擊時(shí)，可以將攻擊指向一些犧牲主機(jī)，這樣可以保護(hù)真實(shí)主機(jī)不受攻擊。當(dāng)然，這些犧牲主機(jī)可以選擇不重要的，或者像linux、unix這樣的系統(tǒng)，這些系統(tǒng)幾乎沒(méi)有漏洞，對(duì)攻擊有很好的自然防御。

（3）足夠的機(jī)器應(yīng)對(duì)黑客攻擊

這是一種理想的應(yīng)對(duì)策略。如果一個(gè)用戶有足夠的能力和資源讓黑客攻擊，那么他在不斷訪問(wèn)用戶、搶占用戶資源的同時(shí)，自己的能量也會(huì)逐漸消耗掉。也許在用戶被攻擊致死之前，黑客已經(jīng)無(wú)能為力了。但是這種方式需要投入大量資金，而且平時(shí)設(shè)備大多閑置，與目前中小企業(yè)網(wǎng)的實(shí)際運(yùn)行情況不符。

（4）利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源

我們所說(shuō)的網(wǎng)絡(luò)設(shè)備是指能夠有效地保護(hù)網(wǎng)絡(luò)安全的路由器、防火墻等負(fù)載均衡設(shè)備。路由器首先在網(wǎng)絡(luò)受到攻擊時(shí)死亡，但是其他機(jī)器并未死亡。重新啟動(dòng)后，死路由將恢復(fù)正常，并且重新啟動(dòng)的速度仍然很快，沒(méi)有任何損失。如果另一個(gè)服務(wù)器死亡，數(shù)據(jù)將丟失，而重新啟動(dòng)服務(wù)器將是一個(gè)漫長(zhǎng)的過(guò)程。尤其是有一家公司使用負(fù)載平衡裝置，這樣當(dāng)一臺(tái)路由器受到攻擊而死亡時(shí)，另一臺(tái)就會(huì)立即工作。這樣就大限度地減少了 DdoS攻擊?！　?/p>

（5）過(guò)濾不必要的服務(wù)和端口　　

對(duì)不需要的服務(wù)和端口進(jìn)行過(guò)濾，也就是在路由器上過(guò)濾假 IP…只打開服務(wù)端口，是當(dāng)前許多服務(wù)器普遍采用的做法，比如 WWW服務(wù)器只打開80個(gè)端口，而關(guān)閉其他所有端口或者在防火墻上執(zhí)行阻止策略。　　

（6）檢查訪問(wèn)者的來(lái)源　

通過(guò)反向路由器查詢的方法，例如 Unicast Reverse Path Forwarding，可以檢查訪問(wèn)者的 IP地址是否正確，如果正確，就會(huì)被屏蔽。很多黑客攻擊都是用假的 IP地址來(lái)迷惑用戶，很難找出它是從哪里來(lái)的。所以使用 Unicast發(fā)布路徑可以減少假 IP地址的出現(xiàn)，從而幫助提高網(wǎng)絡(luò)安全。　　

（7）過(guò)濾所有RFC1918 IP地址　

RFC1918 IP地址是內(nèi)部網(wǎng)的 IP地址，比如10.0.0.0、192.168.0.0和172.16.0.0，這些 IP地址并非某個(gè)網(wǎng)段的固定 IP地址，而是保留在 Internet內(nèi)部的區(qū)域性 IP地址，應(yīng)當(dāng)對(duì)其進(jìn)行過(guò)濾。這種方法并沒(méi)有過(guò)濾內(nèi)部員工的訪問(wèn)，而是在攻擊過(guò)程中大量使用了偽造的內(nèi)部 IP過(guò)濾，這也降低了 DdoS的攻擊。

（8）限制SYN/ICMP流量　　

在路由器上，用戶應(yīng)該配置 SYN/ICMP的大流量，以限制 SYN/ICMP封包所能擁有的最高頻率范圍，以便當(dāng)大量 SYN/ICMP流量超出限定范圍時(shí)，表明并非正常網(wǎng)絡(luò)訪問(wèn)，而是黑客入侵。盡早限制 SYN/ICMP流量是防止 DdoS的最好方法，盡管目前這種方法對(duì) DdoS的效果不太明顯，但仍能發(fā)揮一定作用。

分享標(biāo)題：租用普通的香港服務(wù)器如何預(yù)防DDOS攻擊
分享地址：http://www.bm7419.com/news/274595.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、品牌網(wǎng)站制作、網(wǎng)站營(yíng)銷、網(wǎng)站制作、微信小程序、全網(wǎng)營(yíng)銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)