如何预防DDOS攻击方法,希望对华少有所帮助
近来看米课经常说被攻击,在这里给些建议
1.要定期扫描现有的网络节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。因此 对这些主机本身加强主机安全是非常重要的
2. 在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。很多时候是程序负载能力不太够,多半是用了开源程序被攻击所熟,有条件的情况下可以进行二次开发及优化代码,让网站速度尽可能快
3. 过滤不必要的服务和端口,可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的 CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较,并加以过滤。
4. 如果是购买的第三方的空间可以给空间商进行建议加强硬件防护,一般大的供应商都有设备可以预防这方面的攻击
5. 早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于Ddos效果不太明显了, 不过仍然能够起到一定的作用。
6. 做网站服务器的话有条件的话还可以说买节点分流服务,一般一年几千元的那种,这样大部分攻击都被这具给吃下了,一般人也不会花太高的代价做这个事情
7. 如果能够租用到物理服务器或是自己买的话就更好了,可以检查到IP这些路经信息可以报案处理,另一个是加硬件防火墙,如果是租用的空间就没有作用,现在有非常多防攻击的硬件设置可以买
添加表情
