江苏龙网

  1. 首页 > 资讯 > 科技 > >

陆陆陆网络|什么是高防服务器?高防服务器又是如何防护DDOS的呢?( 二 )


这是一个理想的应对策略 。 如果用户有足够的能力和资源来攻击黑客 , 当它不断访问用户、来获取用户资源时 , 它自己的能量逐渐被消耗 , 黑客可能无法支持攻击 , 直到用户被杀死 。 然而 , 这种方法需要大量的投资 , 而且大多数设备平时都是闲置的 , 这与中小企业网络的实际运行不相符合 。
(4)充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备 , 可以有效保护网络 。 当网络受到攻击时 , 路由器首先死亡 , 但其他机器没有死亡 。 重启后 , 失效路由器将恢复正常 , 并快速启动 , 不会有任何损失 。 如果其他服务器死亡 , 数据将会丢失 , 重新启动服务器是一个漫长的过程 。 特别是 , 一家公司使用负载平衡设备 , 因此当一台路由器受到攻击并崩溃时 , 另一台会立即工作 。 从而最大限度地减少DdoS攻击 。
(5)过滤不必要的服务和端口
过滤不必要的服务和端口 , 也就是在路由器上过滤假的IP…许多服务器只打开服务端口是一种流行的做法 , 例如 , WWW服务器只打开80个端口 , 并关闭所有其他端口或在防火墙上执行阻塞策略 。
(6)检查访客来源
通过反向路由器查询 , 使用单播反向路径转发等方法检查访问者的IP地址是否正确 。 如果它是假的 , 它将被阻止 。 许多黑客攻击经常用假的IP地址来迷惑用户 , 并且很难找出它来自哪里 。 因此 , 使用单播反向路径转发可以减少虚假IP地址的发生 , 有助于提高网络安全性 。
(7)过滤所有RFC1918的IP地址
RFC1918 IP地址是内部网的IP地址 , 例如10.0.0.0、 192.168.0.0和172.16.0.0 。 它们不是网段的固定IP地址 , 而是保留在互联网内部的区域IP地址 , 应该过滤掉 。 该方法不过滤内部人员的访问 , 而是过滤攻击过程中伪造的大量虚假内部IP , 从而减少DdoS攻击 。
【陆陆陆网络|什么是高防服务器?高防服务器又是如何防护DDOS的呢?】(8)限制同步/ICMP流量
用户应在路由器上配置SYN/ICMP的最大流量 , 以限制SYN/ICMP数据包可占用的最大带宽 , 以便当大量SYN/ICMP流量超过限制时 , 这不是正常的网络访问 , 而是黑客入侵 。 早期限制SYN/ICMP流量是防止DOS的最好方法 , 虽然这种方法对DDoS的影响并不明显 , 但仍然可以起到一定的作用 。 如果用户受到攻击 , 寻找处理攻击的机会 , 他能做些什么来抵抗攻击将是非常有限的 。 由于一场大流量的灾难性攻击没有做好准备 , 网络很可能在用户恢复意识之前就瘫痪了 。 然而 , 用户仍然可以抓住机会寻找一线希望 。
(1)检查攻击来源
通常黑客会通过多个假IP地址发起攻击 , 此时 , 如果用户能分辨出哪个是真正的IP地址 , 哪个是假IP地址 , 然后知道IP来自哪个网段 , 然后要求网络管理员关闭这些机器 , 以便从一开始就消除攻击 。 如果您发现这些IP地址来自外部 , 而不是来自公司的IP , 您可以通过临时过滤服务器或路由器上的IP地址来过滤这些IP地址 。
(2)找出攻击者通过的路径并阻止攻击
如果黑客从某些端口发起攻击 , 用户就可以阻止这些端口的入侵 。 然而 , 这种方法对公司的网络只有一个出口 , 当受到外部DDoS攻击时 , 它无法工作 。 毕竟 , 在退出端口关闭后 , 没有一台计算机能够访问互联网 。
如果按照本文的方法和思路去防范DDos的话 , 收到的效果还是非常显著的 , 可以将攻击带来的损失降低到最小 。
这篇文章希望能给广告的用户提供到一些帮助 , 从而不再吃亏上当 , 如有需要可以联系陆陆陆网络销售进行具体咨询!


推荐阅读


上一篇:金盾|网站服务器防护CC攻击,WAF启到哪些重要作用?

下一篇:手机|5人聚餐,结束后我捡到了同事的手机,看到一条短信,我楞住了