海外虛擬云主機防御DDOS攻擊的方法:1、定期掃描現有的網絡主節點,清查可能存在的安全漏洞;2、受到攻擊時,將攻擊導向一些犧牲主機,保護真正的主機不被攻擊;3、用足夠的機器承受黑客攻擊,但投入的資金比較多;4、利用網絡設備進行防御,如路由器、防火墻等負載均衡設備;5、開放所需服務端口,并過濾不必要的服務和端口;6、使用反向路由器查詢的方法檢查訪問者的IP地址是否真實;7、在路由器上配置最大流量限制,防止黑客入侵。
具體內容如下:
1、定期掃描
要定期掃描現有的網絡主節點,清查可能存在的安全漏洞,對新出現的漏洞及時進行清理。
2、保護真正的主機
在發現受到攻擊的時候,可以將攻擊導向一些犧牲主機,這樣可以保護真正的主機不被攻擊。
3、足夠的機器
用足夠的機器承受黑客攻擊,不過此方法需要投入的資金比較多,平時大多數設備處于空閑狀態,和目前中小企業網絡實際運行情況不相符。
4、利用網絡設備
路由器、防火墻等負載均衡設備,當網絡被攻擊時最先死掉的是路由器,但其他機器沒有死。死掉的路由器經重啟后會恢復正常,而且啟動起來還很快,沒有什么損失。
5、開放
只開放服務端口,過濾不必要的服務和端口。
6、檢查
使用Unicast Reverse Path Forwarding等通過反向路由器查詢的方法檢查訪問者的IP地址是否是真,如果是假的,它將予以屏蔽。
7、最大流量來限制
在路由器上配置SYN/ICMP的最大流量來限制SYN/ICMP封包所能占有的最高頻寬,當出現大量的超過所限定的SYN/ICMP流量時,說明不是正常的網絡訪問,而是有黑客入侵。
