租用高防服務(wù)器的用戶相對來說，比較容易抵御ddos攻擊，因?yàn)橛袡C(jī)房防御，服務(wù)器自衛(wèi)，技術(shù)護(hù)航。普通的香港服務(wù)器租用者也不必氣餒。面對可能出現(xiàn)的DDOS攻擊，做好預(yù)防工作也是很容易應(yīng)對的。那么，租用普通的香港服務(wù)器要做哪些預(yù)防工作呢？　

（1）定期掃描主骨干節(jié)點(diǎn)

定期掃描已有的網(wǎng)絡(luò)主節(jié)點(diǎn)，發(fā)現(xiàn)可能存在的安全漏洞，及時(shí)排除新的安全漏洞。由于主干節(jié)點(diǎn)的計(jì)算機(jī)具有較高的帶寬，是黑客利用的場所，因此加強(qiáng)這些服務(wù)器本身的主機(jī)安全就顯得尤為重要。并且所有與網(wǎng)絡(luò)主節(jié)點(diǎn)連接的都是服務(wù)器級的計(jì)算機(jī)，因此定期進(jìn)行漏洞掃描顯得尤為重要。

（2）主骨干節(jié)點(diǎn)配置防火墻

防火墻本身可以抵御DdoS攻擊和其他攻擊。當(dāng)發(fā)現(xiàn)攻擊時(shí)，可以將攻擊指向一些犧牲主機(jī)，這樣可以保護(hù)真實(shí)主機(jī)不受攻擊。當(dāng)然，這些犧牲主機(jī)可以選擇不重要的，或者像linux、unix這樣的系統(tǒng)，這些系統(tǒng)幾乎沒有漏洞，對攻擊有很好的自然防御。

（3）足夠的機(jī)器應(yīng)對黑客攻擊

這是一種理想的應(yīng)對策略。如果一個(gè)用戶有足夠的能力和資源讓黑客攻擊，那么他在不斷訪問用戶、搶占用戶資源的同時(shí)，自己的能量也會逐漸消耗掉。也許在用戶被攻擊致死之前，黑客已經(jīng)無能為力了。但是這種方式需要投入大量資金，而且平時(shí)設(shè)備大多閑置，與目前中小企業(yè)網(wǎng)的實(shí)際運(yùn)行情況不符。

（4）利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源

我們所說的網(wǎng)絡(luò)設(shè)備是指能夠有效地保護(hù)網(wǎng)絡(luò)安全的路由器、防火墻等負(fù)載均衡設(shè)備。路由器首先在網(wǎng)絡(luò)受到攻擊時(shí)死亡，但是其他機(jī)器并未死亡。重新啟動(dòng)后，死路由將恢復(fù)正常，并且重新啟動(dòng)的速度仍然很快，沒有任何損失。如果另一個(gè)服務(wù)器死亡，數(shù)據(jù)將丟失，而重新啟動(dòng)服務(wù)器將是一個(gè)漫長的過程。尤其是有一家公司使用負(fù)載平衡裝置，這樣當(dāng)一臺路由器受到攻擊而死亡時(shí)，另一臺就會立即工作。這樣就大限度地減少了 DdoS攻擊?！　?/p>

（5）過濾不必要的服務(wù)和端口　　

對不需要的服務(wù)和端口進(jìn)行過濾，也就是在路由器上過濾假 IP…只打開服務(wù)端口，是當(dāng)前許多服務(wù)器普遍采用的做法，比如 WWW服務(wù)器只打開80個(gè)端口，而關(guān)閉其他所有端口或者在防火墻上執(zhí)行阻止策略?！　?/p>

（6）檢查訪問者的來源　

通過反向路由器查詢的方法，例如 Unicast Reverse Path Forwarding，可以檢查訪問者的 IP地址是否正確，如果正確，就會被屏蔽。很多黑客攻擊都是用假的 IP地址來迷惑用戶，很難找出它是從哪里來的。所以使用 Unicast發(fā)布路徑可以減少假 IP地址的出現(xiàn)，從而幫助提高網(wǎng)絡(luò)安全?！　?/p>

（7）過濾所有RFC1918 IP地址　

RFC1918 IP地址是內(nèi)部網(wǎng)的 IP地址，比如10.0.0.0、192.168.0.0和172.16.0.0，這些 IP地址并非某個(gè)網(wǎng)段的固定 IP地址，而是保留在 Internet內(nèi)部的區(qū)域性 IP地址，應(yīng)當(dāng)對其進(jìn)行過濾。這種方法并沒有過濾內(nèi)部員工的訪問，而是在攻擊過程中大量使用了偽造的內(nèi)部 IP過濾，這也降低了 DdoS的攻擊。

（8）限制SYN/ICMP流量　　

在路由器上，用戶應(yīng)該配置 SYN/ICMP的大流量，以限制 SYN/ICMP封包所能擁有的最高頻率范圍，以便當(dāng)大量 SYN/ICMP流量超出限定范圍時(shí)，表明并非正常網(wǎng)絡(luò)訪問，而是黑客入侵。盡早限制 SYN/ICMP流量是防止 DdoS的最好方法，盡管目前這種方法對 DdoS的效果不太明顯，但仍能發(fā)揮一定作用。

當(dāng)前名稱：租用普通的香港服務(wù)器如何預(yù)防DDOS攻擊
網(wǎng)站網(wǎng)址：http://www.rwnh.cn/news45/274595.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、App設(shè)計(jì)、移動(dòng)網(wǎng)站建設(shè)、做網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)