防御DDOS攻击【微电152-1719-5017黄小姐】DDOS防御流量攻击,DDOS防CC流量攻击,专业防御DDOS攻击,防御DDOS攻击,防御CC攻击,DDOS防御,CC防御,DDOS防御CC攻击。
DDoS攻击是业内公认的行业公敌,DDoS攻击不仅影响被攻击者,同时也会对服务商网络的稳定性造成影响,从而对处于同一网络下的其他用户业务也会造成损失。
计算机网络是一个共享环境,需要多方共同维护稳定,部分行为可能会给整体网络和其他租户的网络带来影响,需要您注意:
1.避免使用阿里云产品机制搭建DDoS防护平台
2.避免释放处于黑洞状态的实例
3.避免为处于黑洞状态的服务器连续更换、解绑、增加SLB IP、弹性公网IP、NAT网关等IP类产品
4.避免通过搭建IP池进行防御,避免通过分摊攻击流量到大量IP上进行防御
5.避免利用阿里云非网络安全防御产品(包括但不限于CDN、OSS),前置自身有攻击的业务
6.避免使用多个账号的方式绕过上述规则
对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:
1.确保服务器的系统文件是醉新的版本,并及时更新系统补丁。
2.对所有服务器主机进行检查,清楚访问者的来源。
3.过滤不必要的服务和端口。例如,对于WWW服务器,只开放80端口,将其他所有端口关闭,或在防火墙上设置阻止策略。
4.限制同时打开的SYN半连接数目,缩短SYN半连接的timeout时间,限制SYN/ICMP流量。
5.仔细检查网络设备和服务器系统的日志。一旦出现漏洞或是时间变更,则说明服务器可能遭到了攻击。
6.限制在防火墙外进行网络文件共享。降低黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能将会陷入瘫痪。
7.充分利用网络设备保护网络资源。在配置路由器时应考虑针对流控、包过滤、半连接超时、垃圾包丢弃、来源伪造的数据包丢弃、SYN阀值、禁用ICMP和UDP广播的策略配置。
8.通过iptable之类的软件防火墙限制疑似恶意IP的TCP新建连接,限制疑似恶意IP的连接、传输速率。
