如何设置海外服务器来防御DDOS攻击?针对这个问题,我们首先需要懂得的是什么是DDOS攻击,ddos攻击也就拒绝服务攻击,它是利用一批受把持的机器对一台机器发起攻击,这种大流量攻击方法具有很大的损坏性,让很多站长防不胜防。针对DDOS攻击,我们又该如何进步海外高防御服务器来防御呢?
面临ddos攻击我们可以根据以下几点来进行对海外服务器进行安排:
1、SYN/ICMP流量限制:
用户一定要在路由器上配置SYN/ICMP的最大流量,以限制SYN/ICMP数据包可以占用的最大带宽,因此,如果涌现大批的流量超过了指定的SYN/ICMP流量,则这不是正常的网络访问,有黑客入侵。 SYN/ICMP流量的初始限制是防止DOS的最佳方法,但是到目前为止此方法对Ddos效果不是很明显,但仍起着相应的作用。
2、在骨干节点上配置防火墙:
防火墙本身可以抵抗Ddos攻击和其他攻击。如果创造攻击,则可以将攻击导向到某个目标主机,以掩护实际主机免受攻击。当然,这些导向目标主机可以选择为Linux或Unix以及其他几乎没有漏洞和自然防御攻击的系统,也可以选择不重要的主机。
3、用足够多抵抗黑客攻击的机器:
如果具有足够容量和足够资源来遭遇黑客攻击,在其不断访问用户并并占用篡夺用户的资源时,则它本身能量会逐渐消散。这是比较理想的应对策略,这种策略的目标是和黑客拼资源耗费,一旦受黑客攻击的用户还没有被攻逝世,黑客自己就已经后继无援了。但是,这种方法需要大批投入资金,并且大多数设备都处于闲置状态,这与当前中小企业网络实际运营情况不匹配。
4、过滤不必要的服务和端口:
我们可以应用Inexpress,Express,Forwarding和其他工具来过滤掉不必要的服务和端口,即从路由器中过滤虚伪IP。例如,Cisco公司的 CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较,并加以过滤。只开放服务端口成为目前很多服务器的风行做法,例如,WWW服务器仅打开80,关闭所有其他端口或禁止防火墙的策略。
5、检查访客起源:
应用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是不是是真,如果为假,它将禁止。许多黑客经常应用捏造的IP地址来困惑用户,从而让其很难找到起源。因此,Unicast Reverse Path Forwarding有助于减少捏造IP地址的产生率并进步网络安全性。
6、定期扫描:
定期扫描现有网络主节点,进行对可能存在的安全漏洞排查,并及时清算新漏洞。骨干节点上的盘算机由于带宽高而最合适黑客利用,因此在这些主机本身上加强主机安全性非常重要。另外,由于连接到网络主节点的服务器是服务器级盘算机,因此定期扫描漏洞更为重要。
综上所述我们可以通过定期扫描,在骨干节点上配置防火墙,用足够多抵抗黑客攻击的机器,过滤不必要的服务和端口,检查访客起源以及在路由器上配置SYN/ICMP的最大流量等方法来进步我们的海外高防御服务器。
