投稿
  1. 小新网首页
  2. 创业经验

全网DDOS攻击实时态势(ddos攻击的一些常规防御方法)

运维笔记ywbj 创业经验

DDoS攻击会带来巨大的损失,而黑客发起一次攻击可能只需要几十元的成本。道高一尺魔高一丈,我们该如何防范呢?今天小编就来为大家介绍应对DDOS攻击的一些常规方法。

全网DDOS攻击实时态势(ddos攻击的一些常规防御方法)

 

1、定期扫描

由于骨干计算机的带宽很高,是黑客的最佳使用场所,因此提高这些主机的安全性非常重要。所以要定期对现有网络主节点进行扫描,检查可能存在的安全漏洞,及时清理。而所有连接到主网络节点的计算机都是服务器级的计算机,因此更重要的是定期扫描漏洞。

2、在主干节点配置防火墙

防火墙本身可以抵御DDOS攻击和其他攻击。当检测到攻击时,攻击可以指向一些牺牲主机,这样可以保护真正的主机不受攻击。

3、充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载平衡设备,可以有效地保护网络。当网络受到攻击时,首先死亡的是路由器,但其他机器没有死亡。死掉的路由器重新启动后会恢复正常,它会很快启动,不会有任何损失。如果其他服务器死机,数据将丢失,重新启动服务器是一个很长的过程。特别是,一家公司使用负载平衡设备,这样当一个路由器受到攻击并崩溃时,另一个路由器将立即工作。因此,最大程度地减少了对DDOS的攻击。

4、检查访客来源

使用单播反向路径转发等方法,通过反向路由器查询,检查访客IP地址是否为真,如果为假,则屏蔽。许多黑客经常使用假IP地址来迷惑用户,很难找到它的来源。因此,使用单播反向路径转发可以减少假IP地址的发生,有助于提高网络安全性。

5、过滤不必要的服务和端口

过滤不必要的服务和端口,即过滤路由器上的假IP…只打开服务端口已经成为许多服务器的一种流行做法,例如WWW服务器,它只打开80个端口,关闭所有其他端口或在防火墙上阻止它们。

本文来自作者:运维笔记ywbj,不代表小新网立场!

转载请注明:https://www.xiaoxinys.cn/139121.html

(0)
运维笔记ywbj运维笔记ywbj注册用户
0
上一篇 2022-08-25 20:26:00
下一篇 2022-08-25 20:40:00

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。