1.定期扫描
定期扫描现有网络主节点,检查可能存在的安全漏洞,及时清理新的漏洞。
2.在主干节点上配置防火墙
防火墙本身可以抵御DdoS攻击和其他攻击。当发现攻击时,可以将攻击指向一些牺牲主机,这样可以保护真实主机不受攻击。
3.使用足够的机器来抵御黑客攻击
如果用户有足够的能力和资源让黑客攻击,那么他在不断访问和抢占用户资源的同时,自己的能量也会逐渐消耗。也许在用户被杀之前,黑客已经耗尽了自己的资源,但这种方法需要投入更多的资金。
4.充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备,能够有效保护网络,最大限度地减少DdoS攻击。
5.过滤不必要的服务和端口
过滤不必要的服务和端口,也就是过滤路由器上的假IP……只开放服务端口已经成为很多服务器的流行做法。
6.检查访客的来源
通过反向路由器查询,如单播反向路径转发,检查访问者的IP地址是否为真。如果是假的,就会屏蔽掉,这样可以减少假IP地址的发生,有助于提高网络安全性。
7.过滤所有RFC1918 IP地址
这种方法不是过滤内部员工的访问,而是过滤攻击过程中伪造的大量虚假内部IP,也可以减少DdoS攻击。
8.限制同步/ICMP流量
早期限制SYN/ICMP流量是防止DOS的最好方法。虽然这种方法对DdoS无效,但仍然可以起到一定的作用。
这种特殊的高防服务器在防御DDoS方面发挥了巨大的作用,逐渐受到游戏、视频、金融等脆弱行业客户的青睐。有不懂的请咨询梦飞服务器了解。