轻松防范DDoS攻击方法总结
Admin 2021-04-29 群英行业资讯
1. 如果只有几台计算机是攻击的来源,并且你已经确定了这些来源的 IP 地址, 你就在防火墙服务器上放置一份 ACL(访问控制列表)来阻断这些来自这些 IP 的访问。如果可能的话 将 web 服务器的 IP 地址变更一段时间,但是如果攻击者通过查询你的 DNS 服务器解析到你新设定的 IP,那这一措施及不再有效了。
2. 如果你确定攻击来自一个特定的国家,可以考虑将来自那个国家的 IP 阻断,至少要阻断一段时间.
3、监控进入的网络流量。通过这种方式可以知道谁在访问你的网络,可以监控到异常的访问者,可以在事后分析日志和来源IP。在进行大规模的攻击之前,攻击者可能会使用少量的攻击来测试你网络的健壮性。
4、对付带宽消耗型的攻击来说,最有效(也很昂贵)的解决方案是购买更多的带宽。
5、也可以使用高性能的负载均衡软件,使用多台服务器,并部署在不同的数据中心。
6、对web和其他资源使用负载均衡的同时,也使用相同的策略来保护DNS。
7、优化资源使用提高 web server 的负载能力。例如,使用 apache 可以安装 apachebooster 插件,该插件与 varnish 和 nginx 集成,可以应对突增的流量和内存占用。
8、使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。可以考虑购买 Cloudfair 的商业解决方案,它可以提供针对 DNS 或 TCP/IP3 到7层的 DDOS 攻击保护。
9、启用路由器或防火墙的反IP欺骗功能。在 CISCO 的 ASA 防火墙中配置该功能要比在路由器中更方便。在 ASDM(Cisco Adaptive Security Device Manager)中启用该功能只要点击“配置”中的“防火墙”,找到“anti-spoofing”然后点击启用即可。也可以在路由器中使用 ACL(access control list)来防止 IP 欺骗,先针对内网创建 ACL,然后应用到互联网的接口上。
10、使用第三方的服务来保护你的网站。有不少公司有这样的服务,提供高性能的基础网络设施帮你抵御拒绝服务攻击。你只需要按月支付几百美元费用就行。
11、注意服务器的安全配置,避免资源耗尽型的 DDOS 攻击。
12、听从专家的意见,针对攻击事先做好应对的应急方案。
13、监控网络和 web 的流量。如果有可能可以配置多个分析工具,例如:Statcounter 和 Google analytics,这样可以更直观了解到流量变化的模式,从中获取更多的信息。 14、保护好 DNS 避免 DNS 放大攻击。
15、在路由器上禁用 ICMP。仅在需要测试时开放 ICMP。在配置路由器时也考虑下面的策略:流控,包过滤,半连接超时,垃圾包丢弃,来源伪造的数据包丢弃,SYN 阀值,禁用 ICMP 和 UDP 广播。 最后多了解一些 DDOS 攻击的类型和手段,并针对每一种攻击制定应急方案。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
因特网时代的加速发展,促使许多企业加快出海步伐,其中很大一部分是外贸企业为美国、欧洲国家服务的,它们越来越多地采用美国服务器来开展网上业务,加速全球联网。所以,美国的服务器是安全的吗?你是否对将客户和业务数据放入美国服务器感到放心?
这篇文章主要讲解服务器的ARP欺骗攻击的防范的两种解决方法,有需要的朋友可以参考下
1、什么是 ARP 协议 ARP协议全程地址解析协议(AddressResolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要作用是通过已知IP地址,获取对应物理地址的一种协议。 2、什么是
随着互联网时代的崛起,网络安全也越来越被重视。很多企业购买服务器来保障网站信息数据安全。那么Web服务器是如何通过自身来抵御外界的攻击呢?
今天给大家介绍一些有效的防止DDoS攻击的技术和方法,虽然很难完全阻止DDoS攻击的发生,但也能在一定程度上帮助抵御DDoS攻击,并减轻其造成的危害。