请选择 进入手机版 | 继续访问电脑版

IDC好

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 17|回复: 0

[分享] 服务器防御流量攻击的简单方法!

[复制链接]

8

主题

8

帖子

39

积分

新手上路

Rank: 1

积分
39
发表于 2019-11-5 15:39:59 | 显示全部楼层 |阅读模式
目前全球流量攻击手段和复杂性都远超以往,其中作为全球最流行最常见的攻击手段,DDOS攻击严重威胁这全球海量企业和个人站点的安全。DDOS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。那么作为新一代DDOS攻击防御的中流砥柱,壹基比知曰这边给大家简单介绍下如何应对流量攻击呢?
一、实时监控,定期扫描要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
二、在骨干节点配置防火墙
  防火墙本身能抵御DDOS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
三、过滤不必要的服务和端口
  过滤不必要的服务和端口,即在路由器上过滤假IP。只开放服务端口成为很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
四、检查访问者的来源
  使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|论坛帖子|用户协议|全球IDC举报点评论坛 |网站地图

GMT+8, 2019-11-15 04:18 , Processed in 0.100808 second(s), 22 queries .

Powered by IDC好 X3.3

© 2001-2017 idchao.Com

快速回复 返回顶部 返回列表