高防服務器是防御的方式:1.定期掃描現有的網絡主節點,檢查可能存在的安全漏洞,及時清理新的漏洞。2.在骨干節點配置防火墻。3.使用足夠的機器承受黑客攻擊。4.充分利用路由器、防火墻等負載均衡設備,有效保護網絡。5.過濾路由器上的假IP。
具體內容如下:
一、定期掃描
需要定期掃描現有的網絡主節點,檢查可能存在的安全漏洞,及時清理新的漏洞。因為骨干節點的電腦帶寬較高,是黑客最好的使用場所,所以加強這些主機本身的安全非常重要。此外,所有連接到網絡主節點的計算機都是服務器計算機,因此定期掃描漏洞更為重要。
二、在骨干節點配置防火墻
防火墻本身可以抵御DdoS攻擊和其他攻擊。當發現攻擊時,可以將攻擊指向一些犧牲主機,這樣可以保護真實主機不受攻擊。當然,這些犧牲主機可以選擇不重要的,或者像linux、unix這樣的系統,這些系統幾乎沒有漏洞,對攻擊有很好的自然防御。
三、用足夠的機器承受黑客攻擊
這是一種理想的應對策略。如果一個用戶有足夠的能力和資源讓黑客攻擊,那么他在不斷訪問用戶、搶占用戶資源的同時,自己的能量也會逐漸消耗掉。也許在用戶被攻擊致死之前,黑客已經無能為力了。但是這種方式需要投入大量的資金,而且平時大部分設備閑置,與中小企業網的實際運行不一致。
四、充分利用網絡設備保護網絡資源
網絡設備是指路由器、防火墻等負載均衡設備,能夠有效保護網絡。當網絡受到攻擊時,路由器是第一個死掉的,而其他機器并沒有死掉。死路由器重啟后會恢復正常,啟動很快,沒有任何損失。如果其他服務器死亡,其數據將丟失,重啟服務器是一個漫長的過程。特別是,一家公司使用負載平衡設備,這樣當一臺路由器受到攻擊并崩潰時,另一臺路由器會立即工作。從而減少DdoS攻擊。
五、過濾不必要的服務和端口
過濾不必要的服務和端口,也就是過濾路由器上的假IP……只開放服務端口在許多服務器已經成為一種流行的做法。例如,WWW服務器只開放80個端口,關閉所有其他端口,或者對防火墻制定阻止策略。
