ddos网页版被同行DDoS有效防御的15个方法

要对抗DDoS(分布式拒绝服务)攻击,您需要清楚地了解攻击时会发生什么。简单来说,DDoS攻击可以利用服务器上的漏洞利用或消耗服务器上的资源(例如内存和硬盘驱动器)。等等)实现目标。 DDoS攻击有两种主要类型:带宽耗尽攻击和资源耗尽攻击。要有效地包含这两种类型的攻击,您可以按照下面列出的步骤操作:

1.如果只有少数计算机是攻击源,并且您已确定这些源的IP地址,则在防火墙服务器上放置ACL(访问控制列表)以阻止对这些IP的访问。如果可能,请更改Web服务器的IP地址一段时间,但如果攻击者通过查询DNS服务器解析为新设置的IP,则此度量不再有效。
2.如果您确定攻击来自特定国家/地区,请考虑至少暂时阻止来自该国家/地区的IP。
3.监控传入的网络流量。通过这种方式,您可以知道谁在访问您的网络,您可以监控异常访问者,然后您可以分析日志和源IP。在大规模攻击之前,攻击者可能会使用少量攻击来测试网络的健壮性。
4.处理需要大量带宽的攻击的最有效(也是最昂贵的)解决方案是购买更多带宽。
5,您还可以使用高性能负载均衡软件,使用多个服务器,并部署在不同的数据中心。
6.在为Web和其他资源使用负载平衡时,使用相同的策略来保护DNS。
7.优化资源使用以增加Web服务器的负载容量。例如,使用apache安装apachebooster插件,该插件与varnish和nginx集成以处理流量和内存使用的突发。
8.使用高度可扩展的DNS设备来防止针对DNS的DDOS攻击。考虑购买Cloudfair的商业解决方案,该解决方案可针对DNS或TCP/IP3提供针对7层的DDOS攻击保护。
9.启用路由器或防火墙的反IP欺骗。在CISCO的ASA防火墙中配置此功能比在路由器中更方便。要在ASDM(思科自适应安全设备管理器)中启用此功能,只需单击“配置”中的“防火墙”,找到“反欺骗”,然后单击启用。您还可以在路由器中使用ACL(访问控制列表)来防止IP欺骗。首先,为Intranet创建ACL,然后将其应用于Internet接口。10.使用第三方服务保护您的网站。许多公司都提供此类服务,提供高性能基础架构以防止拒绝服务攻击。你只需要每月支付几百美元。
11.注意服务器的安全配置,避免资源耗尽DDOS攻击。

12.遵循专家的建议并提前回应攻击。
13.监控网络和Web流量。如果您可以配置多个分析工具,例如Statcounter和Google Analytics,您可以更直观地了解流量变化的模式并从中获取更多信息。
14.保护DNS免受DNS放大攻击。
15.在路由器上禁用ICMP。仅在需要测试时打开ICMP。配置路由器时还要考虑以下策略:流量控制,数据包过滤,半连接超时,垃圾数据包丢弃,源伪造数据包丢弃,SYN阈值,禁用ICMP和UDP广播。
最后,了解有关DDOS攻击的类型和方法的更多信息,并为每种类型的攻击制定应急计划ddos网页版

相关推荐

发表评论

路人甲

网友评论(0)