维护服务器时需要注意什么?
- 供应商
- 广州数据猫网络科技有限公司
- 认证
- 联系电话
- 17701938714
- 手机号
- 15625004753
- 产品经理
- 杨大彬
- 所在地
- 广州市天河区灵英东路3号
- 更新时间
- 2020-07-16 10:39
防御ddos攻击【微电黄小姐】ddos防御流量攻击,ddos防cc流量攻击,专业防御ddos攻击,防御ddos攻击,防御cc攻击,ddos防御,cc防御,ddos防御cc攻击。
ddos攻击是业内公认的行业公敌,ddos攻击不仅影响被攻击者,同时也会对服务商网络的稳定性造成影响,从而对处于同一网络下的其他用户业务也会造成损失。
计算机网络是一个共享环境,需要多方共同维护稳定,部分行为可能会给整体网络和其他租户的网络带来影响,需要您注意:
1.避免使用阿里云产品机制搭建ddos防护平台
2.避免释放处于黑洞状态的实例
3.避免为处于黑洞状态的服务器连续更换、解绑、增加slb ip、弹性公网ip、nat网关等ip类产品
4.避免通过搭建ip池进行防御,避免通过分摊攻击流量到大量ip上进行防御
5.避免利用阿里云非网络安全防御产品(包括但不限于cdn、oss),前置自身有攻击的业务
6.避免使用多个账号的方式绕过上述规则
对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:
1.确保服务器的系统文件是醉新的版本,并及时更新系统补丁。
2.对所有服务器主机进行检查,清楚访问者的来源。
3.过滤不必要的服务和端口。例如,对于www服务器,只开放80端口,将其他所有端口关闭,或在防火墙上设置阻止策略。
4.限制同时打开的syn半连接数目,缩短syn半连接的timeout时间,限制syn/icmp流量。
5.仔细检查网络设备和服务器系统的日志。一旦出现漏洞或是时间变更,则说明服务器可能遭到了攻击。
6.限制在防火墙外进行网络文件共享。降低黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能将会陷入瘫痪。
7.充分利用网络设备保护网络资源。在配置路由器时应考虑针对流控、包过滤、半连接超时、垃圾包丢弃、来源伪造的数据包丢弃、syn阀值、禁用icmp和udp广播的策略配置。
8.通过iptable之类的软件防火墙限制疑似恶意ip的tcp新建连接,限制疑似恶意ip的连接、传输速率。
展开全文