首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

再谈ddos攻击防御方式,重要的事情要不停的说

目前,ddos攻击已经成为了互联网上最令人“闻风丧胆”的攻击之一,很多网站都曾因为ddos攻击遭到严重损害,但是仍有网站抱着侥幸心理,认为不会中招从而忽略防御工作,这样是很危险的。下面简单列举一下常规的ddos攻击防御方式,希望可以给网站管理者们带来帮助。

1、定期扫描

要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。

2、在骨干节点配置防火墙

防火墙本身能抵御ddos攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

3、充足的带宽资源应对

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力再发动攻击了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。

4、充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路 由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使 用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了ddos的攻击。

5、过滤不必要的服务和端口

过滤不必要的服务和端口,即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

6、检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用 Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。

过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定 的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过 滤,这样也可以减轻ddos的攻击。

8、限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN /ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于ddos效果已经不明显了,但仍然能够起到一定的作用。

以上就是常规的ddos攻击防御方式。但是,如果有的网站因为性质原因,会频繁的遭遇ddos攻击,或是一旦遭遇攻击会造成非常严重的影响,不建议用以上的ddos攻击防御方式,因为以上方式都不能够确保防御住。只有使用ddos.cc这样专业的防御平台,才能够确保无视ddos攻击。

ddos.cc平台通过高防cdn来实现防御ddos攻击。平台实现了全网监控,精准调度,并专线网络实时动态优化访问路线,在全球拥有600+高质骨干节点资源。另外,组建于现有网络基础之上的专线数据传输线路,拥有万兆级数据承载能力,依托高品质硬件资源和基础设施,能够全面提升网站加载速度与数据传输速度。

同时,ddos.cc平台的cdn防御ddos还具备流量清洗功能。平台将分布在全球各地的顶级流量清洗中心,利用均衡负载技术,形成了一个极大的流量清洗中心集群,防御ddos攻击的能力高达百万兆级,可以保证网站全天候处于稳定安全的状态。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180110A0CAAQ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券