DDoS 攻击是当今最常见的网络攻击手段。攻击者通常使用客户端/服务器技术将多台计算机组合成一个攻击平台,对一个或多个目标发起DDoS攻击,从而增加拒绝服务攻击的威力。它是黑客最常用的攻击方法之一。下面列出了一些常见的应对服务器 DDoS 攻击的方法。
1. 定期扫描
定期扫描现有网络主节点,盘点可能存在的安全漏洞,及时清理新的漏洞。由于带宽高,骨干节点上的计算机最适合黑客攻击,因此加强这些主机本身的主机安全性很重要。此外,由于连接到网络主节点的服务器是服务器级计算机,因此定期扫描漏洞更为重要。
2. 在骨干节点上配置防火墙
防火墙本身可以防止 DDoS 攻击和其他攻击。如果发现攻击,您可以将攻击定向到可以阻止来自真实主机的攻击的受害主机。当然,这些牺牲主机可以选择Linux或Unix等漏洞少、防御自然的系统进行攻击。
3.足够的抗攻击能力
理想的应对策略。如果一个有足够能力和足够资源攻击黑客的用户不断地访问用户并占用用户的资源,能量就会逐渐流失。也许用户没有受到攻击,黑客无法移动。但这种方式投资大,设备大部分处于闲置状态,与目前中小企业网络的实际运行不匹配。
4.使用网络设备保护网络资源
所谓网络设计设备是指负载均衡设备,如路由器、防火墙等,可以有效保护网络。如果网络受到攻击,路由器会先死掉,但另一台计算机不会。重启后,路由器恢复正常,开机很快,没有任何损失。
如果另一台服务器死机,数据将丢失,并且重新启动服务器的过程将需要很长时间。具体来说,该公司使用负载平衡,因此如果一台路由器受到攻击,另一台将立即启动并运行。这样可以最大限度地减少 DDoS 攻击。
5.过滤不必要的服务和端口
不必要的服务和端口,即在路由器上进行虚假 IP 过滤。
6. 检查访问者来自哪里
在反向路由器查询中检查访问者的IP地址是否为真,使用单播反向路由转发,如果为假,则阻塞。许多黑客经常使用假IP地址来迷惑用户,这使得很难找到源头。因此,单播反向路由转发将有助于减少虚假IP地址的发生,提高网络安全性。
7.过滤所有 RFC1918 IP 地址
RFC1918 IP 地址来自内部网络(例如 10.0.0.0,192.168.0.0 和 17 2.16.0.0)的IP地址必须过滤,因为它们是为Internet保留的本地IP地址,而不是特定网段的静态IP地址。此方法不会过滤内部员工访问,但您可以通过过滤攻击期间生成的大量虚假内部 IP 来缓解 DDoS 攻击。
8.SYN/ICMP 流量限制
用户必须在路由器上配置最大SYN/ICMP流量来限制SYN/ICMP报文占用的最大带宽,也就是说大量的SYN/ICMP流量超过了指定的SYN/ICMP流量,这是不正常的网络访问,表明有黑客攻击。 SYN/ICMP 流量的初始节流是防止 DOS 的最佳方法,但它对 DDoS 的效果较差,但它仍然可以发挥作用。
以上方法可以缓解一些小流量攻击。如果您受到大量流量的攻击,Super Shield 建议使用专业的高防服务来防御 DDOS 攻击。 Super Shield可以自动识别攻击流量,智能清理恶意攻击流量。解决各种流量攻击导致的服务器性能异常问题,保证服务器稳定运行。
:服务器遭到DDoS攻击该如何应对?几种常见的应对服务器 DDoS 攻击的方法,https://vps.caogenba.com.com/69346.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>