壹、確保服務器系統安全
雲霸天下IDC高防
1、確保服務器的系統文件是最新的版本,並及時更新系統補丁。
2、管理員需對所有主機進行檢查,知道訪問者的來源。
3、關閉不必要的服務:在服務器上刪除未使用的服務,關閉未使用的端口。
4、限制同時打開的SYN半連接數目,縮短SYN半連接的time out 時間,限制SYN/ICMP流量。
5、正確設置防火墻,在防火墻上運行端口映射程序或端口掃描程序。
6、認真檢查網絡設備和主機/服務器系統的日誌。只要日誌出現漏洞或是時間變更,那這臺機器就可能遭到了攻擊。
7、限制在防火墻外與網絡文件***享。這樣會給黑客截取系統文件的機會,若黑客以特洛伊木馬替換它,文件傳輸功能無疑會陷入癱瘓。
二、其他方法
雲霸天下IDC高防IP
1、隱藏服務器真實IP
2、關閉不必要的服務或端口
3、購買高防提高承受能力
4、限制SYN/ICMP流量
5、網站請求IP過濾
6、部署DNS智能解析
7、提供余量帶寬
目前而言,DDOS攻擊並沒有最好的根治之法,做不到徹底防禦,只能采取各種手段在壹定程度上減緩攻擊傷害。所以平時服務器的運維工作還是要做好基本的保障。