DDoS攻擊,是黑客*常用的攻擊手段,服務器如何防御DDoS攻擊是一個系統的工程,單單依靠某種系統或產品去防御DDoS攻擊是不現實的。可以肯定的是,完全杜絕DDoS攻擊,目前而言是不可能的,但通過適當的防御措施,抵御80%的DDoS攻擊是可以做得到的。
1、 定期掃描
要定期掃描現有的網絡主節點,清查可能存在的安全漏洞,對新出現的漏洞要及時打上補丁。骨干節點的服務器通常因為具有較高的帶寬,是黑客利用的*佳位置,因此對這些服務器本身加強主機安全是非常有必要的。
2、 在骨干節點配置防火墻
防火墻本身能防御DDoS攻擊和其他的一些攻擊。在發現受到攻擊的時候,可以將攻擊導向一些用于承受的主機,這樣可以保護真正重要的主機不被攻擊。這些導向用于承受攻擊的主機,可以選擇不重要的主機,或者是Linux或Unix等漏洞少和本身防范能力優秀的主機。
3、 用足夠的機器和設備承受黑客攻擊
用足夠的機器和設備承受黑客攻擊,這是一種較為理想的應對策略。如果用戶擁有足夠的容量和足夠的資源,能夠承受住黑客的攻擊,那么在黑客的攻擊不斷訪問目標主機,占用目標主機系統資源時,自己的攻擊資源也在逐漸消耗。或許還沒等到目標主機被攻擊癱瘓,黑客本身就已經無力支招了。不過這種應對策略,需要投入的資金也比較多,平時大多數機器設備也處于閑置狀態,并不利于中小企業節省成本和開支。
深圳市葵芳信息服務有限公司 |
|
手機站
您當前位置是:商業機會 >> 電腦、數碼 >> CPU >> 防御DDoS攻擊的常規處理方法!
聯系信息
