服务器怎么防ddos攻击?ddos攻击大部分的互联网工作者都不陌生,因为在工作中经常会遇到,那么我们再面对ddos攻击应该做哪些应对措施呢?接下来和知了姐姐一起来看看吧。
一、确保服务器系统
1、确保服务器的系统文件是的版本,并及时更新系统补丁。
2、管理员需对所有主机进行检查,知道访问者的来源。
3、关闭不必要的服务:在服务器上删除未使用的服务,关闭未使用的端口。
4、限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量。
5、正确设置防火墙,在防火墙上运行端口映射程序或端口扫描程序。
6、认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。
7、限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能无疑会陷入瘫痪。
二、其他的一些防御方法和措施
1、隐藏服务器真实IP
服务器防御DDoS攻击根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时就可能会泄露IP,例如,我们常见的使用服务器发送邮件功能就会泄露服务器的IP。
2、关闭不必要的服务或端口
这也是服务器运维人员常用的做法。在服务器防火墙中,只开启使用的端口,比如网站web服务的80端口、数据库的3306端口、SSH服务的22端口等。关闭不必要的服务或端口,在路由器上过滤假IP。
3、限制SYN/ICMP流量
用户应在路由器上配置SYN/ICMP的流量来限制SYN/ICMP封包所能占有的频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有网络攻击。早期通过限制SYN/ICMP流量是的防范DOS的方法,虽然目前该方法对于防御DDoS攻击的效果不太明显了,不过仍然能够起到一定的作用。
服务器怎么防ddos攻击?以上就是知了姐整理的DDOS攻击的应对措施,但是就目前而言,DDoS攻击并没有一劳永逸的根治方法,做不到彻底杜绝和消灭,只能采取各种手段在一定程度上减缓攻击带来的伤害。关注成都网络培训机构,不定时分享网络相关干货,或者有网络相关问题都可以咨讯我们。