维护服务器时需要注意什么？

　　防御DDOS攻击【微电152-1719-5017黄小姐】DDOS防御流量攻击，DDOS防CC流量攻击，专业防御DDOS攻击，防御DDOS攻击，防御CC攻击，DDOS防御，CC防御，DDOS防御CC攻击。

　　DDoS攻击是业内公认的行业公敌，DDoS攻击不仅影响被攻击者，也会对服务商网络的稳定性造成影响，从而对处于同一网络下的其他用户业务也会造成损失。

　　计算机网络是一个共享环境，需要多方共同维护稳定，部分行为可能会给整体网络和其他租户的网络带来影响，需要您注意：

　　1.避免使用阿里云产品机制搭建DDoS防护平台

　　2.避免释放处于黑洞状态的实例

　　3.避免为处于黑洞状态的服务器连续更换、解绑、增加SLB IP、弹性公网IP、NAT网关等IP类产品

　　4.避免通过搭建IP池进行防御，避免通过分摊攻击流量到大量IP上进行防御

　　5.避免利用阿里云非网络安全防御产品（包括但不限于CDN、OSS），前置自身有攻击的业务

　　6.避免使用多个账号的方式绕过上述规则

　　对服务器上的操作系统、软件服务进行安全加固，减少可被攻击的点，增大攻击方的攻击成本：

　　1.确保服务器的系统文件是醉新的版本，并及时更新系统补丁。

　　2.对所有服务器主机进行检查，清楚访问者的来源。

　　3.过滤不必要的服务和端口。例如，对于WWW服务器，只开放80端口，将其他所有端口关闭，或在防火墙上设置阻止策略。

　　4.限制打开的SYN半连接数目，缩短SYN半连接的timeout时间，限制SYN/ICMP流量。

　　5.仔细检查网络设备和服务器系统的日志。一旦出现漏洞或是时间变更，则说明服务器可能遭到了攻击。

　　6.限制在防火墙外进行网络文件共享。降低黑客截取系统文件的机会，若黑客以特洛伊木马替换它，文件传输功能将会陷入瘫痪。

　　7.充分利用网络设备保护网络资源。在配置路由器时应考虑针对流控、滤、半连接超时、垃圾包丢弃、来源伪造的数据包丢弃、SYN阀值、禁用ICMP和UDP广播的策略配置。

　　8.通过iptable之类的软件防火墙限制疑似恶意IP的TCP新建连接，限制疑似恶意IP的连接、传输速率。