DDOS攻击要怎么预防

虽然在防御DDoS攻击的安全策略上是以高防服务器为核心，但是单纯依赖高防服务器降低网络安 全的风险并不足够，作为一个服务器管理者，必须要从网络中的各个方面对网络进行防御，这样才能有效降低网络出现DDoS攻击的风险，下面就介绍一下降低网络出现DDoS攻击的方法，做好有效的预防手段是网络安全的最好保障。1. 更新补丁
漏洞是DDoS攻击一个最常见的途径，因而服务器管理者确保服务器系统为最新的版本，并打 上安全补丁。

2. 主机检查

确保管理员要对所有主机进行检查，例如主机系统在运行什么?哪些用户在使用主机?不然， 即使侵犯了系统，也很难查明。

3. 删除未使用的服务

确保从服务器相应的目录或文件库中删除未使用的服务，如FTP或NFS。Wu-Ftpd等守护 程序存在一些已知的漏洞，通过根攻击就能获得访问特权系统的权限，并能访问其他系统甚 至是受防火墙保护的系统。
4. TCP封装程序
对于使用Unix系统的用户，要确保运行在Unix上的所有服务都有TCP封装程序，限制对主机 的访问权限。


5. 禁止Modem连接至PSTN系统
禁止内部网通过Modem连接至PSTN系统。否则，能通过电话线发现未受保护的主机，即 刻就能访问极为机密的?

6. 禁止使用网络访问程序
如Telnet、Ftp、Rsh、Rlogin和Rcp等网络协议如果不需要时，建议禁止使用，以基于PKI的 访问程序如SSH取代。SSH不会在网上以明文格式传送口令，而Telnet和Rlogin则正好相反， 能搜寻到这些口令，从而立即访问网络上的重要服务器。此外，在Unix上应该将.rhost和 hosts.equiv文件删除，因为不用猜口令，这些文件就会提供登录访问!
7.限制在防火墙外与网络文件共享。
网络共享也是网络攻击的一个途径，通过共享有机会截获系统文件，并以特洛伊木马替 换它，文件传输功能无异将陷入瘫痪。


8.确保手头有一张最新的网络拓扑图
网络拓扑图详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、等 网络的内部保密部分。

9.对端口进行检测
在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的， 使DoS/DDOS攻击成功率很高，所以定要认真检查特权端口和非特权端口。

10.利用DDoS设备提供商的设备
虽然网络的安全不能完全依靠网络设备，但是高防服务器，具有防御功能的路由等是网络的 一个基础，它们能够提供一个安全有效的网络保障。如果用户没有充足的资金购买这些高防设备 时，可以选择租用服务商提供的高防服务器等设备来进行网络的搭建。
服务器QQ976824408

版权声明

1、转载或引用本网站内容须注明原网址，并标明本网站网址(http://www.18183sf.com)。

2、转载或引用本网站中的署名文章，请按规定向原作者支付稿酬。

3、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

本文地址: https://18183sf.com/thread-43472-1-1.html