DDoS攻击是目前最常见的网络攻击手段 。攻击者利用客户机/服务器技术将多台计算机结合为攻击平台,对一个或多个目标发起DDOS攻击,从而使拒绝服务攻击的能力加倍,是黑客最常用的攻击手段之一 。下面的墨者安全地列出了一些处理它的常规方法
文章插图
(1)定期扫描
【应对DDOS攻击的一些常规方法】定期对现有网络主节点进行扫描,检查可能存在的安全漏洞,及时清理出现的漏洞 。由于骨干计算机的带宽很高,是黑客的最佳使用场所,因此提高这些主机的安全性非常重要 。而所有连接到主网络节点的计算机都是服务器级的计算机,因此更重要的是定期扫描漏洞 。
(2)在主干节点配置防火墙
防火墙本身可以抵御DDOS攻击和其他攻击 。当检测到攻击时,攻击可以指向一些牺牲主机,这样可以保护真正的主机不受攻击 。当然,这些目标牺牲主机可以选择不重要的系统,或具有较少漏洞的系统,如linux和Unix,以及出色的内部防御攻击 。
(3)足以抵御黑客攻击的机器
这是一个理想的应对策略 。如果用户有足够的能力和资源来攻击黑客,当黑客不断地访问用户并获取用户资源时,其能量将逐渐丧失 。也许在用户受到攻击之前,黑客没有办法做任何事情 。然而,这种方法需要大量的投资,大部分设备平时闲置,与中小企业网络的实际运行不一致 。
(4)充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载平衡设备,可以有效地保护网络 。当网络受到攻击时,首先死亡的是路由器,但其他机器没有死亡 。死掉的路由器重新启动后会恢复正常,它会很快启动,不会有任何损失 。如果其他服务器死机,数据将丢失,重新启动服务器是一个很长的过程 。特别是,一家公司使用负载平衡设备,这样当一个路由器受到攻击并崩溃时,另一个路由器将立即工作 。因此,最大程度地减少了对DDOS的攻击 。
(5)过滤不必要的服务和端口
过滤不必要的服务和端口,即过滤路由器上的假IP…只打开服务端口已经成为许多服务器的一种流行做法,例如WWW服务器,它只打开80个端口,关闭所有其他端口或在防火墙上阻止它们 。
(6)检查访客来源
使用单播反向路径转发等方法,通过反向路由器查询,检查访客IP地址是否为真,如果为假,则屏蔽 。许多黑客经常使用假IP地址来迷惑用户,很难找到它的来源 。因此,使用单播反向路径转发可以减少假IP地址的发生,有助于提高网络安全性 。
文章插图
以上方法可以缓解一些小流量的攻击 。当受到大流量攻击时,墨者安全建议是通过访问专业的高防御服务来抵御DDOS攻击 。墨者盾能够自动识别攻击流量,智能清理,解决各种流量攻击导致的服务器性能异常问题,保证服务器的稳定性 。
推荐阅读
- 服务器遭到DDoS攻击?莫慌!这的应对措施请收好!
- 浅析反射型DDOS攻击
- 针对基础网络该如何做好DDOS防御?
- 防御DDOS攻击选高防CDN还是高防IP
- DDOS攻击常见的类型
- ddos攻击的原理
- DDoS攻击和CC攻击有啥区别?
- 教你如何通过IP过滤防御DDoS攻击
- DDOS攻击及其防御方法
- 服务器如何有效防止DDoS攻击?