数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
前言介绍
做网站的同学们,肯定都遇到过被攻击的事情,非常的糟糕,访问不了,甚至服务器都被关黑洞,只能等着。
首先遇到这个问题不要慌,服务一定要关闭不必要的端口和服务。
安装防病毒软件或防火墙,以防止攻击。数字化转型网www.szhzxw.cn
定期更改您的帐户密码,使其尽可能复杂,不要使用弱密码。
日常维护时要注意,不建议在服务器上安装过多的软件。数字化转型网www.szhzxw.cn
及时修复漏洞。一旦正式的安全补丁发布,这些补丁将及时更新。
设置帐户权限,允许哪些帐户访问不同的文件夹,对其进行修改等。同时,建议为重要文件夹添加密码。
建议定期备份数据,如发现问题,请将其替换为正常文件。
一、.减少公众接触。
之前曝光的Booter网站或LizardSquad下的LizardStresser都对特定目标提供付费DDoS攻击,这些网站将攻击伪装成合法的负载测试。在2014年圣诞节期间,黑客组织使用DDoS攻击微软的Xbox Live和索尼的PSN网络,使许多玩家无法从事正常的娱乐活动。数字化转型网www.szhzxw.cn
对于企业来说,降低曝光率是抵御DDoS攻击的有效方法。在PSN网络上设置安全组和专网,及时关闭不必要的服务等,可以有效防止黑客窥探和入侵系统。具体措施包括:禁止访问主机的非开放服务,限制同时打开的SYN连接的最大数量,限制对特定IP地址的访问,为防火墙提供防DDoS属性等。
二、充分利用扩展性和冗余性。
DDoS攻击针对不同的协议层有不同的攻击方式,因此必须采取多重防护措施。可扩展性和冗余性的使用可以防止问题的发生,保证系统的灵活性和可扩展性,保证DDoS攻击过程中的随机性,特别是在多个地理区域同时运行时。在云中运行的任何虚拟机实例都需要确保网络资源可用。
与所有Azure一样,微软提供域名系统(DNS)和网络负载均衡,而Rackspace提供专有的云负载均衡来控制流量。结合CDN系统,可以通过多个节点分散流量,避免流量过度集中,还可以现按需缓存,使系统不容易受到DDoS攻击。数字化转型网www.szhzxw.cn
三、充分保证网络带宽。
如果你只有10M的带宽,无论你采用什么方法,都很难抵御如今的SYNFlood攻击。至少你必须选择1亿的共享带宽。最好的办法就是挂在1000M的主干线上。不过值得注意的是,主机上的网卡是1000M,这并不意味着它的网络带宽是千兆赫。如果连接100M的交换机,它的实际带宽不会超过100M,或者说100M的网络带宽不会超过100M。它等于100M带宽,因为网络服务提供商可能将交换机的实际带宽限制在10M。这一点必须澄清。数字化转型网www.szhzxw.cn
分布式服务拒绝DDoS攻击。
“分布式资源共享服务器”是指数据和程序可能不在一台服务器上,而是分散在多台服务器上。在整个计算机系统中分布和优化分布式有益的任务克服了传统的集中式系统的缺点,这些缺点可能会导致紧张的中心主机资源和响应瓶颈。分布式数据中心的规模越大,就越有可能分散DDoS攻击的流量,也更容易防御。
四、系统性能的实时监控。
除了上述措施外,实时监控系统性能也是防范DDoS攻击的重要手段。DNS服务器的配置不当也会使系统容易受到DDoS攻击。系统监控可以实时监控系统的可用性,API、CDN、DNS等第三方服务提供商的性能,监控网络节点,发现可能存在的安全隐患,及时清除新的安全隐患。漏洞出现。由于骨干节点上的计算机具有很高的带宽,是黑客利用的最佳场所,因此加强对这些主机的监控是非常重要的。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于帽帽电脑;编辑/翻译:数字化转型网Jerry。
