DDOS(散布式拒绝服务攻击)是目前常见的网络攻击方法,是由多个DDOS僵尸主机(攻击源)向受攻击服务器发送大批网络包,造成网络阻塞或是服务器资源耗尽从而拒绝服务的攻击方法。遗憾的是目前没有任何的网络可以免受DDOS攻击,只能采用一些措施起到必定的预防作用。
服务器防御DDOS攻击的方法
一、确保服务器系统安全
1.确保服务器的系统文件是最新的版本,并及时更新系统补丁。
2.管理员需对所有主机进行检查,知道访问者的起源。
3.关闭不必要的服务:在服务器上删除未应用的服务,关闭未应用的端口。
4.限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量。
5.正确设置防火墙,在防火墙上运行端口映射程序或端口扫描程序。
6.认真检查网络设备和主机/服务器系统的日志。只要日志涌现漏洞或是时间变更,那这台机器就可能遭到了攻击。
7.限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马调换它,文件传输功效无疑会陷入瘫痪。
8.充分利用网络设备掩护网络资源。
二、暗藏服务器的真实IP地址
服务器防御DDOS攻击最根本的措施就是暗藏服务器真实IP地址。当服务器对外传送信息时就可能会泄漏IP,例如,我们常见的应用服务器发送邮件功效就会泄漏服务器的IP,因而,我们在发送邮件时,需要通过第三方代理发送,这样子显示出来的IP是代理IP,因而不会泄漏真实IP地址。在资金充分的情况下,可以选择高防服务器,且在服务器前端加CDN中转,所有的域名和子域都应用CDN来解析。
