本帖最后由 swkj631159 于 2019-12-9 16:52 编辑
服务器和网络入侵技术是复杂多变的,没有一劳永逸的解决办法。从技术角度来说,人们应该在防御、检测和响应三个方面采取措施,尽量避免受到入侵以及减少受入侵造成的损失。
在对DDos攻击防御的时候,我们要做好基本措施。
1.入侵者利用的节点通常是因为有已知的漏洞,因而要及时地打补丁升级系统。
2.在进行人侵时,入侵者通常假冒源地址,建议用户对所有的节点实现入口过滤。
3.检查边界安全规则,确保输出的数据包受到正确的限制。
4.遵从有关安全权威站点的安全措施建议。
除了这些,我们应该经常的扫描检查系统,解决系统的漏洞。
5.检测服务器上是否存在DDoS程序
首先可以使用文件系统扫描工具来确定在服务器文件系统(Linux服务器文件系统有哪些)上是否存在已知的DDoS入侵程序;其次,在web服务器与ISP联接之间的防火墙上建立一个过滤器,可以直接查找Spoofed(哄骗)信息包,也就是那些不是从自己的网络上生成的信息包,这就是所谓的出口过滤;最后,屏蔽经常受到远程控制而受到威胁的端口。
6.服务器上发现DDoS主机程序后应该采取的措施
把受到威胁的服务器与网络物理隔绝,最简单也最彻底的方法就是拔掉网线。如果这个服务器的作用很关键,建议配置一个热备份主机,其次对受到威胁的服务器的文件系统进行备份,备份之前,应该把操作系统管理的所有动态数据表转换成标准文件,以便以后进行分析;最后,重启受到入侵的服务器,格式化系统软件使用的驱动器,再重新安装操作系统,包括所有补丁程序包、恢复文件系统。
7.如何防止服务器被当做DDoS主机
理论上互联网上任何人都能很容易地查找到服务器的主机名和IP地址,因此首先要充分任何服务器上存在的缺陷;其次关闭不必要的系统服务,比如说不必须的Java支持、CGI支持和服务器端基本支持等;最好限制对服务器的物理访问也是必要的。
公司:广东盛网科技有限公司(主营业务:国内外高防服务器托管、租售、机柜租用、多种线路带宽资源、IP地址、域名备案、VPS、CDN、云主机安全防御等) 地址:广东省东莞市莞城汇峰中心B区五楼盛网科技有限公司 官网:www.33ol.com 机房资源:佛山机房、东莞大朗机房、东莞松山湖机房、扬州宁波BGP机房、四川德阳高防机房、江苏UDP机房、深圳百旺信、香港机房、台湾高防机房、洛杉矶机房、新加坡机房、韩国机房、日本机房、柬埔寨机房、菲律宾机房等资源机房。
版权声明
1、转载或引用本网站内容须注明原网址,并标明本网站网址(http://www.18183sf.com)。
2、转载或引用本网站中的署名文章,请按规定向原作者支付稿酬。
3、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失,本网站不承担责任。
4、对不遵守本声明或其他违法、恶意使用本网站内容者,本网站保留追究其法律责任的权利。
本文地址: https://18183sf.com/thread-51397-1-1.html
| 
