@Sophia
1年前 提问
1个回答
攻击预防响应式的DDoS防御安全包括哪些内容
一颗小胡椒
1年前
攻击预防响应式的DDoS防御安全包括以下内容:
系统及协议安全机制:通过阻止非法的机器访问,消除BUG,升级安装协议,安装软件补丁,移除不使用的软件等,增强系统总体的安全性。例如,在DNS服务器上关闭对外部资源的开放递归服务,并只接收来自可信源的递归DNS查询,因为开放递归服务使得服务器为任何机器提供递归服务,而这是DDoS攻击广泛利用的一个漏洞。
失效保护机制:在不同的位置备份服务和应用以应对DDoS攻击,建立业务持续性和灾难管理计划。
资源分配和计账:基于特权和行为提供资源,对抗DDoS攻击并控制用户访问。服务提供者可以预先通过一些策略区分合法用户。例如,可以针对不同网络资源的使用采取不同的收费标准。
安装防火墙和入侵检测防御系统:鼓励所有终端主机安装入侵检测防御系统保护它们不被对手攻破。
部署本地过滤机制:部署入口出口过滤,防止假冒源地址攻击。
负载均衡和流控:前者能够提高性能并能够缓解DDoS攻击,后者防止服务器宕机。