香港高防服务器被攻击后的维护方法:1。定期扫描网络骨干节点。2.配置防火墙。3.牵引流量。4.做负载均衡。5.查找攻击源。6.过滤所有RFC1918 IP地。7.限制SYN/ICMP流量。
具体内容如下:
一。定期扫描现有的网络主节点。清查可能存在的安全漏洞。对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽。是黑客利用的最佳位置。因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机。所以定期扫描漏洞就变得更加重要了。
二。香港高防服务器的硬防可以抵挡DDOS和CC攻击。但利用程序的漏洞入侵的木马病毒却很难防范。这时候就需要做好防火墙的设置。关闭和修改端口。设置权限。过滤不必要的服务等。
三。如果有足够的带宽。在香港高防服务器被攻击的时候牵引攻击流量。这样可以减少流量压力。保障服务器的正常运行。
四。如果有多台服务器。有条件的可以做服务器负载均衡。DDOS攻击其实就是七伤拳。伤人伤己。通过主机发动攻击。是需要很大成本的。如果有做负载均衡。被攻击的损失均摊。最后肯定是攻击者损失更大。
五。被攻击时可以用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真。如果是假的。它将予以屏蔽。如果攻击面比较大。可以通过防火墙设置。屏蔽某一地区的IP段。
六。RFC1918 IP地址是内部网的IP地址。像10.0.0.0。192.168.0.0和172.16.0.0。它们不是某个网段的固定的IP地址。而是Internet内部保留的区域性IP地址。应该把它们过滤掉。此方法并不是过滤内部员工的访问。而是将攻击时伪造的大量虚假内部IP过滤。这样也可以减轻DdoS的攻击。在根本上解决恶意攻击。
七。在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽。这样。当出现大量的超过所限定的SYN/ICMP流量时。说明不是正常的网络访问。而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法。虽然该方法对于DdoS效果不太明显了。不过仍然能够起到一定的作用。寻找机会应对攻击如果用户正在遭受攻击。他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户。很可能在用户还没回过神之际。网络已经瘫痪。但是。用户还是可以抓住机会寻求一线希望的。
本文地址:https://gpu.xuandashi.com/62624.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
