C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 1975|回复: 1

[通信技术与资料] 保护自己免受DDoS攻击 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  列兵

注册:2021-6-1
发表于 2021-6-1 17:34:59 |显示全部楼层

保护自己免受DDoS攻击

保护自己免受DDoS攻击

DDoS攻击是一种常见的攻击,可以说是困扰着运营人员最多的一个问题,可能导致网站宕机、服务器崩溃、内容被篡改,甚至严重损坏品牌/财产。实际上防御性DDoS攻击除了运营人员日常的一些防范意识和操作之外,IDC服务商提供的付费增值服务是最好的选择,毕竟服务是要花钱的,当然要有效果才会有人买单。
第一种方法,从大家从日常的DDoS攻击防御说起,这与运营人员的安全意识和防范意识特别相关。对于个人和企业来说,这种方法成本最低,并且是防御的必要环节:
一、自主防御的方法和步骤。
定期扫描漏洞,并在漏洞上打补丁。
保证服务器App没有漏洞,防止攻击者的入侵。保证服务器使用最新的系统,并且安装安全补丁。
过滤掉不需要的服务和端口。
筛选不需要的服务和端口,也就是过滤路由器上的假IP…仅打开服务端口,已成为许多服务器的普遍做法,比如WWW服务器,它只打开80个端口,其他端口都被关闭,或者被防火墙阻止。
检查访问者的来源。
采用单播反向路径转发等方式,通过反向路由器查询访问者IP地址是否为真,假时进行屏蔽。很多黑客经常使用虚假的IP地址来迷惑用户,从而难以发现其来源。利用单播反向路径转发可以减少假IP地址的产生,提高了网络的安全性。
第二,如果资金允许,可以从IDC服务商那里购买几个增值服务来防御DDOS攻击:
采用高防护服务器,确保服务器系统的安全性;
DDOS高防御服务器主要是指针对DDOSCC攻击独立的硬防御服务器,可为用户单独提供安全维护,根据不同的IDC机房环境,有的提供硬防,有的提供软防。简而言之,就是能够帮助网站抵制服务攻击,并定时扫描现有的网络主节点,找到可能存在安全漏洞的服务器。
采用高防盗IP,隐藏服务器真实的IP地址。
高度防御的IP协议是针对因特网服务器在遭受大流量DDoS攻击后导致无法获得服务而提供的增值服务。该方法采用用户通过配置高防IP,将攻击流量转移到高防IP,从而防止真实IP被暴露,保证源站稳定可靠,保证用户的访问质量和内容提供者的粘性。
采用高度防CDN,通过内容隔离的数据通信进行防御。
CDN防御的全名是ContentDeliveryNetworkDefense,也就是内容分离的数据流量防御。“高防御CDN”的基本原理是将互联网中的内容构建成“分发互联网”,借助布署在全国的边缘服务器,按照管理中心服务平台的负载均衡、内容分发、生产调度等程序模块,让用户就近获取所需内容,而无需马上浏览网站源服务器。它的基本原理是简单地说就是建立几个高防御服务器CDN连接点,当CDN连接点受到攻击时,每一个连接点就互相攻击。不易因连接点受到攻击而导致网站无法打开,同时采用CDN也可保护网站源IP。这里有一个关键点,一旦连接上高防御的CDN,千万不要泄露源网络服务器的网络IP,否则攻击者就能立即避开CDN攻击源网络服务器。


举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-26 17:50 , Processed in 0.138868 second(s), 18 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图