一、确保服务器系统安全
1、确保服务器的系统文件是最新的版本,并及时更新系统补丁
2、管理员需对所有主机进行检查,知道访问者的来源
3、过滤不必要的服务和端口,可以使用工具来过滤不必要的服务和端口,即在路由器上过滤假IP。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略
4、限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量
5、正确设置防火墙,在防火墙上运行端口映射程序或端口扫描程序。
6、认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。
7、限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能无疑会陷入瘫痪。
8、充分利用网络设备保护网络资源。
9、在路由器上禁用 ICMP,仅在需要测试时开放 ICMP。在配置路由器时也考虑下面的策略:流控、包过滤、半连接超时、垃圾包丢弃、来源伪造的数据包丢弃、SYN 阀值、禁用 ICMP 和 UDP 广播。
10、使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。
11、启用路由器或防火墙的反IP欺骗功能。在 CISCO 的 ASA 防火墙中配置该功能要比在路由器中更方便。在 ASDM(Cisco Adaptive Security Device Manager)中启用该功能只要点击“配置”中的“防火墙”,找到“anti-spoofing”然后点击启用即可。也可以在路由器中使用 ACL(access control list)来防止 IP 欺骗,先针对内网创建 ACL,然后应用到互联网的接口上。
二、隐藏服务器的真实IP地址
服务器防御DDOS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时就可能会泄露IP,例如,我们常见的使用服务器发送邮件功能就会泄露服务器的IP,因而,我们在发送邮件时,需要通过第三方代理发送,这样子显示出来的IP是代理IP,因而不会泄露真实IP地址。在资金充足的情况下,可以选择高防服务器,且在服务器前端加CDN中转,所有的域名和子域都使用CDN来解析。
三、选择带有DDOS硬件防火墙的机房。
目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的,如果你的企业网站一直遭受流量攻击的困扰,那你可以考虑将你的网站服务器放到DDOS防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了,那就得考虑下面第二种了。
四、CDN流量清洗防御
目前大部分的CDN节点都有200G 的流量防护功能,在加上硬防的防护,可以说能应付目前绝大多数的DDOS流量攻击了。同时,CDN技术不仅对企业网站流量攻击有防护功能,而且还能对企业网站进行加速(前提要针对CDN节点位置)。解决部分地区打开网站缓慢的问题。
五、负载均衡技术
这一类主要针对DDOS攻击中的CC攻击进行防护,这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。
当然这种现象也会在访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。
六、如果不想换机房可以考虑云防御之类的产品,价格相对高防机房高,但是比高防机房靠谱
24小时自动防御,而且一般高防机房最多两三百G甚至上百G左右就打死了(注:打死了就真没了),而且是三线城市带宽,速度也比较慢,云防御可以有效解决这类问题而且还可以就近CDN加速,想省心省事儿的公司可以考虑。
七、在骨干节点配置防火墙
防火墙本身能抵御DDoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。(所以最好游戏服务器还是用Linux系统来做比较好的)
携手驰网卷心菜一同探索拥有一台服务器可以做哪些很酷的事情吧~
杭州高防护段(TCP_SYN,ACK,RST)展示:
103.219.36.1
103.219.36.2
103.219.36.3
103.219.36.4
103.219.36.5
103.219.36.6
103.219.36.7
103.219.36.8
103.219.36.9
103.219.36.10
103.219.36.11
103.219.36.12
103.219.36.13
103.219.36.14
103.219.36.15
103.219.36.16
103.219.36.17
103.219.36.18
103.219.36.19
103.219.36.20
103.219.36.21
103.219.36.22
103.219.36.23
103.219.36.24
103.219.36.25
103.219.36.26
103.219.36.27
103.219.36.28
103.219.36.29
103.219.36.30
103.219.36.31
103.219.36.32
103.219.36.33
103.219.36.34
103.219.36.35
103.219.36.36
103.219.36.37
103.219.36.38
103.219.36.39
103.219.36.40
103.219.36.41
103.219.36.42
103.219.36.43
103.219.36.44
103.219.36.45
103.219.36.46
103.219.36.47
103.219.36.48
103.219.36.49
103.219.36.50
103.219.36.51
103.219.36.52
103.219.36.53
103.219.36.54
103.219.36.55
103.219.36.56
103.219.36.57
103.219.36.58
103.219.36.59
103.219.36.60
103.219.36.61
103.219.36.62
103.219.36.63
103.219.36.64
103.219.36.65
103.219.36.66
103.219.36.67
103.219.36.68
103.219.36.69
103.219.36.70
103.219.36.71
103.219.36.72
103.219.36.73
103.219.36.74
103.219.36.75
103.219.36.76
103.219.36.77
103.219.36.78
103.219.36.79
103.219.36.80
103.219.36.81
103.219.36.82
103.219.36.83
103.219.36.84
103.219.36.85
103.219.36.86
103.219.36.87
103.219.36.88
103.219.36.89
103.219.36.90
103.219.36.91
103.219.36.92
103.219.36.93
103.219.36.94
103.219.36.95
103.219.36.96
103.219.36.97
103.219.36.98
103.219.36.99
103.219.36.100
103.219.36.101
103.219.36.102
103.219.36.103
103.219.36.104
103.219.36.105
103.219.36.106
103.219.36.107
103.219.36.108
103.219.36.109
103.219.36.110
103.219.36.111
103.219.36.112
103.219.36.113
103.219.36.114
103.219.36.115
103.219.36.116
103.219.36.117
103.219.36.118
103.219.36.119
103.219.36.120
103.219.36.121
103.219.36.122
103.219.36.123
103.219.36.124
103.219.36.125
103.219.36.126
103.219.36.127
103.219.36.128
103.219.36.129
103.219.36.130
103.219.36.131
103.219.36.132
103.219.36.133
103.219.36.134
103.219.36.135
103.219.36.136
103.219.36.137
103.219.36.138
103.219.36.139
103.219.36.140
103.219.36.141
103.219.36.142
103.219.36.143
103.219.36.144
103.219.36.145
103.219.36.146
103.219.36.147
103.219.36.148
103.219.36.149
103.219.36.150
103.219.36.151
103.219.36.152
103.219.36.153
103.219.36.154
103.219.36.155
103.219.36.156
103.219.36.157
103.219.36.158
103.219.36.159
103.219.36.160
103.219.36.161
103.219.36.162
103.219.36.163
103.219.36.164
103.219.36.165
103.219.36.166
103.219.36.167
103.219.36.168
103.219.36.169
103.219.36.170
103.219.36.171
103.219.36.172
103.219.36.173
103.219.36.174
103.219.36.175
103.219.36.176
103.219.36.177
103.219.36.178
103.219.36.179
103.219.36.180
103.219.36.181
103.219.36.182
103.219.36.183
103.219.36.184
103.219.36.185
103.219.36.186
103.219.36.187
103.219.36.188
103.219.36.189
103.219.36.190
103.219.36.191
103.219.36.192
103.219.36.193
103.219.36.194
103.219.36.195
103.219.36.196
103.219.36.197
103.219.36.198
103.219.36.199
103.219.36.200
103.219.36.201
103.219.36.202
103.219.36.203
103.219.36.204
103.219.36.205
103.219.36.206
103.219.36.207
103.219.36.208
103.219.36.209
103.219.36.210
103.219.36.211
103.219.36.212
103.219.36.213
103.219.36.214
103.219.36.215
103.219.36.216
103.219.36.217
103.219.36.218
103.219.36.219
103.219.36.220
103.219.36.221
103.219.36.222
103.219.36.223
103.219.36.224
103.219.36.225
103.219.36.226
103.219.36.227
103.219.36.228
103.219.36.229
103.219.36.230
103.219.36.231
103.219.36.232
103.219.36.233
103.219.36.234
103.219.36.235
103.219.36.236
103.219.36.237
103.219.36.238
103.219.36.239
103.219.36.240
103.219.36.241
103.219.36.242
103.219.36.243
103.219.36.244
103.219.36.245
103.219.36.246
103.219.36.247
103.219.36.248
103.219.36.249
103.219.36.250
103.219.36.251
103.219.36.252
103.219.36.253
103.219.36.254
103.219.36.255
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.