维护服务器时需要注意什么？

　　防御ddos攻击【微电黄小姐】ddos防御流量攻击，ddos防cc流量攻击，专业防御ddos攻击，防御ddos攻击，防御cc攻击，ddos防御，cc防御，ddos防御cc攻击。

　　ddos攻击是业内公认的行业公敌，ddos攻击不仅影响被攻击者，同时也会对服务商网络的稳定性造成影响，从而对处于同一网络下的其他用户业务也会造成损失。

　　计算机网络是一个共享环境，需要多方共同维护稳定，部分行为可能会给整体网络和其他租户的网络带来影响，需要您注意：

　　1.避免使用阿里云产品机制搭建ddos防护平台

　　2.避免释放处于黑洞状态的实例

　　3.避免为处于黑洞状态的服务器连续更换、解绑、增加slb ip、弹性公网ip、nat网关等ip类产品

　　4.避免通过搭建ip池进行防御，避免通过分摊攻击流量到大量ip上进行防御

　　5.避免利用阿里云非网络安全防御产品（包括但不限于cdn、oss），前置自身有攻击的业务

　　6.避免使用多个账号的方式绕过上述规则

　　对服务器上的操作系统、软件服务进行安全加固，减少可被攻击的点，增大攻击方的攻击成本：

　　1.确保服务器的系统文件是醉新的版本，并及时更新系统补丁。

　　2.对所有服务器主机进行检查，清楚访问者的来源。

　　3.过滤不必要的服务和端口。例如，对于www服务器，只开放80端口，将其他所有端口关闭，或在防火墙上设置阻止策略。

　　4.限制同时打开的syn半连接数目，缩短syn半连接的timeout时间，限制syn/icmp流量。

　　5.仔细检查网络设备和服务器系统的日志。一旦出现漏洞或是时间变更，则说明服务器可能遭到了攻击。

　　6.限制在防火墙外进行网络文件共享。降低黑客截取系统文件的机会，若黑客以特洛伊木马替换它，文件传输功能将会陷入瘫痪。

　　7.充分利用网络设备保护网络资源。在配置路由器时应考虑针对流控、包过滤、半连接超时、垃圾包丢弃、来源伪造的数据包丢弃、syn阀值、禁用icmp和udp广播的策略配置。

　　8.通过iptable之类的软件防火墙限制疑似恶意ip的tcp新建连接，限制疑似恶意ip的连接、传输速率。