1、禁用 UDP – 对于内存缓存服务器,请确保在不需要时禁用 UDP 支持。默认情况下,内存缓存启用了 UDP 支持,这可能会使服务器容易受到攻击。 2、对内存缓存服务器进行防火墙保护 – 通过在内存缓存服务器和互联网之间添加防火墙保护,系统管理员可以根据需要使用 UDP,而不必暴露于风险中。 3、防止 IP 欺骗 – 只要可以伪造 IP 地址,DDoS 攻击就可以利用此漏洞将流量定向到受害者的网络。防止 IP 欺骗是一个规模较大的解决方案,无法由特定的系统管理员实施,它要求传输提供商禁止源 IP 地址源自网络外部的任何数据包离开其网络。换句话说,互联网服务提供商 (ISP) 之类的公司必须筛选流量,以使离开其网络的数据包不得假装成来自其他地方的其他网络。如果所有主要的传输提供商都实施了这种筛选,基于欺骗的攻击将在一夜之间消失。 4、开发具有减少 UDP 响应的软件 – 消除放大攻击的另一种方法是去除任何传入请求的放大因素;如果由于 UDP 请求而发送的响应数据小于或等于初始请求,则放大就不复可能。 ———————————————— 需要了解更多信息请联系
纸飞机/TG:@cdnshishi 微信:cdnshishi QQ:2881702432
|