IE9下访问可能不佳,推荐使用以下版本浏览器X

欢迎您来到炎黄网络!

服务热线:400-0000-786

服务器针对DDOS攻击有哪些对策

—— 阅读:85次
  

        1.隐藏服务器的真实IP:通过CDN节点转移加速服务,可以有效隐藏网站服务器的真实IP地址。CDN服务根据网站的具体情况进行选择。对于普通的中小企业网站或个人网站,可以先使用免费的CDN服务。

2.购买高防提高承载能力:这一措施是通过购买高防盾构机,增加服务器的带宽来提高攻击的承载能力。

3.网站请求IP过滤:除了服务器,网站程序本身的安全性能也需要提高。系统安全机制中的过滤功能通过限制POST请求、单位时间404页等访问操作,过滤掉次数过多的异常行为。虽然这对DDOS攻击没有明显的改善效果,但也在一定程度上减少了小带宽的恶意攻击。

4.定期检查服务器漏洞:定期检查服务器软件安全漏洞是保证服务器安全最基本的措施。无论是操作系统(Windows还是linux)还是网站上常用的应用软件(mysql、Apache、nginx、FTP等)。服务器运维人员要特别关注这些软件的最新漏洞,及时修补高风险漏洞。

5.关闭不必要的服务或端口:这也是服务器操作和维护人员最常见的做法。在服务器防火墙中,只开放使用的端口,如网站web服务的端口80、数据库的端口3306、SSH服务的端口22等。关闭不必要的服务或端口,过滤路由器上的假IP。

6.限制SYN/ICMP流量:用户应该在路由器上配置最大SYN/ICMP流量,以限制SYN/ICMP数据包可以占用的最大带宽。

收缩

在线客服

customer service