游戏天空论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 57|回复: 0

服务器遭到DDoS攻击可以通过哪些方式防御?

[复制链接]

467

主题

467

帖子

1437

积分

金牌会员

Rank: 6Rank: 6

积分
1437
发表于 2022-9-21 15:00:16 | 显示全部楼层 |阅读模式
DDoS攻击是目前最常见的网络攻击方式之一,其见效快,成本低的特点,让DDoS这种攻击方式深受不法分子的喜爱。DDoS攻击经过十几年的发展,已经“进化”的越来越复杂,黑客不断升级新的攻击方式以便于绕过各种安全防御措施。但墨者安全在防御技术上的研究从未停止脚步,自主研发抗CC攻击指纹防护引擎墨者盾拥有国内最全病毒特征库样本,可以根据访问者的URL,频率、行为等多重画像访问特征,智能升级。积极推出新的解决方案来预防黑客攻击。当互联网企业遭到网络攻击时,墨者安全建议可以通过以下手段进行防御。


国内外服务器 高防服务器 专线服务器 大带宽 高防 CDN 站群 免实名 支持测试
详情联系:
飞机 : @cdncloud56
         @cdncloud31      
QQ : 2881702452
欢迎咨询 24个小时~


一、清理安全漏洞定期定时的扫描服务器的网络节点,排查网络中的安全漏洞隐患,及时清理安全漏洞。避免这些漏洞被黑客利用,攻击服务器。


二、设置防火墙在服务器的骨干节点配置防火墙,防火墙是可以抵御部分攻击的,在遇到攻击的时候,可以智能的将攻击导向到别处, 保护真正的主机不会受到攻击。


三、增加网络资源用充足的网络资源承受黑客攻击。黑客攻击服务器也是要成本的,如果你用充足的容量和资源,黑客发现一直攻击没什么效果,就会放弃继续攻击。


四、利用设备保护充分利用路由器、防火墙等负载均衡网络设备有效的保护网络资源,遇到攻击的时候,死掉的路由器设备,机器是没死掉的, 数据不会丢失。而且重启也比较快。如果再使用负载均衡设备,这样就更方便了, 一台路由器死掉了,立马就切换到另一台上。


五、关闭不必要的端口 一些不是必须要开启的业务端口可以直接关闭,端口是黑客攻击的窗口,少一个端口就少一个入侵的途径。


六、检测访问来源反向路由器查询检测访问ip地址是否真实,只放行真实的ip。这样也可抵御攻击,提高网络安全性。


七、过滤所有RFC1918IP地址RFC1918 IP地址是内部网的IP地址,过滤攻击时伪造的大量虚假内部IP,也是能减轻攻击DDOS攻击。


八、限制SYN/ICMP流量在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽,大量的异常流量那基本上就是攻击了。


九、接入高防IP或者高防CDN这样可以直接隐藏源IP,攻击发生的时候,不会直接攻击源服务器,攻击的节点,清洗掉攻击流量之后,会直接返回正常流量到源,保证服务器正常运行。




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|游戏天空论坛 ( 陕ICP备13009885号 )

GMT+8, 2024-11-30 12:13 , Processed in 0.125000 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表