DDoS攻击是目前最常见的网络攻击手段。攻击者通常采用客户端/服务器技术,将多台计算机组合成一个攻击平台,对一个或多个目标发起DDoS攻击,从而增加拒绝服务攻击的威力。是黑客最常用的攻击手段之一,下面列举一些常用的针对服务器DDoS攻击的对策。1.定期扫描定期扫描现有网络主节点,排查可能存在的安全漏洞,及时清理新的漏洞。由于高带宽,骨干节点上的计算机最适合黑客攻击,因此加强这些主机自身的主机安全非常重要。此外,由于连接到网络主要节点的服务器是服务器级计算机,因此定期扫描漏洞就显得尤为重要。2.在骨干节点上配置防火墙。防火墙本身可以防御DDoS攻击和其他攻击。如果发现攻击,您可以将攻击定向到可以阻止来自真实主机的攻击的受害主机。当然,这些牺牲主机可以选择Linux或Unix等漏洞少、天然防御攻击的系统。3.足够的抵御攻击的能力。理想的应对策略。如果一个用户有足够的能力和足够的资源来攻击黑客,不断地访问用户并占用用户的资源,能量就会逐渐流失。也许用户没有受到攻击,黑客无法移动。但是这种方式需要大量的投资,大部分设备处于闲置状态,不符合当前中小企业网络的实际运行情况。4.使用网络设备保护网络资源。所谓网络设计设备是指负载均衡设备,如路由器、防火墙等,可以有效保护网络。如果网络受到攻击,路由器先死掉,但另一台计算机不会。重启后,路由器恢复正常,开机很快,没有任何损失。如果另一台服务器挂掉,数据就会丢失,并且重新启动服务器的过程需要很长时间。具体来说,该公司使用负载平衡,因此如果一台路由器受到威胁,另一台将立即启动。这最大限度地减少了DDoS攻击。5、过滤不需要的服务和端口不需要的服务和端口,即在路由器上进行虚假的IP过滤。6、检查访问者来源反向路由器查找时检查访问者IP地址是否为真,使用单播反向路由转发,如果为假则阻塞。许多黑客经常使用虚假的IP地址来迷惑用户,使其难以查找来源。因此,单播反向路由和转发将有助于减少虚假IP地址的发生,提高网络安全性。7、过滤所有RFC1918IP地址RFC1918IP地址是来自内部网络的IP地址(如10.0.0.0、192.168.0.0和172.16.0.0),必须过滤,因为它们是为Internet保留的本地IP地址,不是特定的网段的静态IP地址。删除此方法不会过滤内部员工访问,但您可以通过过滤掉攻击期间生成的大量虚假内部IP来减轻DDoS攻击。8.SYN/ICMP流量限制用户必须在路由器上配置最大SYN/ICMP流量来限制SYN/ICMP报文占用的最大带宽,即大量的SYN/ICMP流量超过指定的SYN/ICMP流量,这不是正常的网络访问,说明有黑客攻击。对SYN/ICMP流量进行初始限制是防止DOS的最佳方法,但这种方法对DDoS的效果较差,但仍有一点帮助。上述方法可以缓解一些小流量攻击。如果您被大流量攻击,超级盾推荐使用专业的高防服务抵御DDOS攻击。超级盾能自动识别攻击流量,智能清洗恶意攻击流量。解决各种流量攻击导致的服务器性能异常问题,保障服务器稳定运行。
