@Sophia
1年前 提问
1个回答

攻击预防响应式的DDoS防御安全包括哪些内容

一颗小胡椒
1年前

攻击预防响应式的DDoS防御安全包括以下内容:

  • 系统及协议安全机制:通过阻止非法的机器访问,消除BUG,升级安装协议,安装软件补丁,移除不使用的软件等,增强系统总体的安全性。例如,在DNS服务器上关闭对外部资源的开放递归服务,并只接收来自可信源的递归DNS查询,因为开放递归服务使得服务器为任何机器提供递归服务,而这是DDoS攻击广泛利用的一个漏洞。

  • 失效保护机制:在不同的位置备份服务和应用以应对DDoS攻击,建立业务持续性和灾难管理计划。

  • 资源分配和计账:基于特权和行为提供资源,对抗DDoS攻击并控制用户访问。服务提供者可以预先通过一些策略区分合法用户。例如,可以针对不同网络资源的使用采取不同的收费标准。

  • 安装防火墙和入侵检测防御系统:鼓励所有终端主机安装入侵检测防御系统保护它们不被对手攻破。

  • 部署本地过滤机制:部署入口出口过滤,防止假冒源地址攻击。

  • 负载均衡和流控:前者能够提高性能并能够缓解DDoS攻击,后者防止服务器宕机。