香港高防服务器租用应对DdoS攻击的措施有哪些

作者:香港服务器租用      发布时间:2017/6/22 10:23:57

  互联网上的网络攻击的方式有很多种,其中以DdoS攻击最为常见。不管是企业网站站长还是个人网站站长,在受害者的角度上都是一致的,都会选择能有效防御的香港高防服务器,以避免出现来势迅猛DdoS攻击攻破“城墙”。那么作为第一防御线上的香港高防服务器租用到底是如何应对DdoS攻击的呢?


  一、实时监控,定期扫描

  

  租用的香港高防服务器会定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些服务器本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。

  

  二、在骨干节点配置防火墙

  

  防火墙本身就能够抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的网站服务器不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

  

  三、利用海量带宽清洗攻击流量

  

  传统香港高防服务器租用存在着很多防御能力弱、价格昂贵等缺陷,葵芳等老牌香港IDC服务商,着力开发新型香港高防服务器,并成功推出市场。新型香港高防服务器租用,是从根源上与传统香港高防服务器区别开来。传统香港高防服务器是依靠机房提供的硬件防火墙实现防御,完全依赖机房提供的带宽来缓解DDoS攻击带来的超大流量,由于香港国际带宽昂贵,因此无法提供更高的防御能力。新型香港高防服务器租用以葵芳为代表,葵芳香港高防服务器是在机房接入高防线路,通过网络攻击实时检测系统,精准识别攻击流量,并秒级切换高防线路,引入海量北美带宽清洗DDoS攻击流量,并将正常流量回注到源站中,保持源站正常可用。

  

  四、过滤不必要的服务和端口

  

  在租用到香港高防服务器之后,日常维护中需要过滤掉不必要的服务和端口,即在路由器上过滤假IP。只开放服务端口成为很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

  

  五、检查访问者的来源

  

  使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。

  

  六、过滤所有RFC1918 IP地址

  

  RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,在租用的香港高防服务器上应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。

  

  香港高防服务器租用在防御DdoS攻击方面的措施,主要是通过实时网络攻击检测系统和云清洗平台联动实现大规模攻击流量防御,遭遇DdoS攻击时可秒级切换高防线路,对海量流量进行清洗,并回注正常流量到源站,以保障源站正常可用。这仅仅是高防服务器本身条件反射(自带)的防御能力,若是服务器在日常维护过程中能做到上述六点,则能为香港高防服务器的防御加上了“能量”。


  --------------------------------------------------------

  

  本文由葵芳IDC(www.chinahkidc.net)原创首发,转载请以链接形式注明文章出处!



Copyright by 葵芳有限公司 All Right Rescrvod   经营许可证号 粤B1-20170056   粤ICP备14096959号-2