@火凤凰
2年前 提问
1个回答
哪些操作可以有效帮助服务器防御攻击
Simon
2年前
以下操作可以有效帮助服务器防御攻击:
定期扫描网络主节点:由于大多数网络恶意攻击都是对网络的主节点进行攻击,因此定期扫描网络主节点,寻找可能存在的安全隐患并及时清理,不给攻击者可乘之机。
配置防火墙:可以在主要的节点设置ddos防火墙,比如CDN或者WAF。防火墙的主要工作是对于数据包和流量进行监控,当出现大规模的流量并发时,CDN会自动进行流量的清洗和均衡负载,使得各个节点的流量负载达到平衡,只要节点的数量相对较多,就可以同时承受很大的流量,而不会导致网站的瘫痪。
保证足够的带宽:在条件允许的情况下,最好给服务器布置更高的带宽,这样当恶意攻击的规模不是特别大的时候,可以避免服务器带宽堵塞。
用足够的机器承受黑客攻击:这是比较理想的一种应对策略。这需要用户有足够的服务器,黑客攻击的时候会不断的访问用户,在这个期间黑客自己的资源也是在不断的消耗的,可能用户的主机还没有被攻击死,黑客已经没有多余的精力和资源了。这种方法需要投入的资金比较多,平时大多数设备处于空闲状态,和中小企业网络实际运行情况不相符。
流量过滤:高防服务器可以在路由器上过滤掉假的IP,关闭其余端口只开放服务端口。CDN技术一般可以提供自动的流量清洗,保证服务器不被虚假的服务请求所影响,您还可以设置白名单和黑名单来保证部分服务请求不会被错误的过滤。