5个回答
展开全部
ddos防护是一个系统的工程,对硬件设备及技术的依赖比较大。
可以用如下的方法来进行。
1、定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置专业的抗拒绝服务设备
抗拒绝服务设备针对目前广泛存在的DOS、DDOS等攻击而设计,为您的网站、信息平台、基于Internet的服务等提供完善的保护,使其免受别有用心之人的攻击、破坏。这类产品在国内应用较为广泛的有网堤安全等。
3、用足够的机器承受黑客攻击
这是一种较为理想的应对策略。和目前中小企业网络实际运行情况不相符。
4、充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。
5、过滤不必要的服务和端口
可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。
6、检查访问者的来源
7、过滤所有RFC1918 IP地址
可以用如下的方法来进行。
1、定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置专业的抗拒绝服务设备
抗拒绝服务设备针对目前广泛存在的DOS、DDOS等攻击而设计,为您的网站、信息平台、基于Internet的服务等提供完善的保护,使其免受别有用心之人的攻击、破坏。这类产品在国内应用较为广泛的有网堤安全等。
3、用足够的机器承受黑客攻击
这是一种较为理想的应对策略。和目前中小企业网络实际运行情况不相符。
4、充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。
5、过滤不必要的服务和端口
可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。
6、检查访问者的来源
7、过滤所有RFC1918 IP地址
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
天津亿付时代网络科技
2024-10-10 广告
天津亿付时代网络科技有限公司于2017年07月27日成立。法定代表人白雪寒,公司经营范围包括:计算机软件、硬件、电子信息、计算机网络、手机软件技术开发、服务、转让、咨询、销售;计算机图文设计、制作;网上销售办公用品、游戏卡、文化用品、教学用...
点击进入详情页
本回答由天津亿付时代网络科技提供
展开全部
从硬件上来说可以:1. 扩充带宽硬抗、2. 使用硬件防火墙、3. 选用高性能设备
有效的抗D思想及方案:4. 负载均衡、5. CDN流量清洗、6. 分布式集群防御
预防为主保安全:7. 筛查系统漏洞、8. 系统资源优化、9. 过滤不必要的服务和端口、10. 限制特定的流量
第三方公司接入:推荐知道创宇抗D保,我的网站一直在用,效果很好。
有效的抗D思想及方案:4. 负载均衡、5. CDN流量清洗、6. 分布式集群防御
预防为主保安全:7. 筛查系统漏洞、8. 系统资源优化、9. 过滤不必要的服务和端口、10. 限制特定的流量
第三方公司接入:推荐知道创宇抗D保,我的网站一直在用,效果很好。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1.及早发现系统存在的攻击漏洞,及时安装系统补丁程序。对一些重要的信息(例如系统配置信息)建立和完善备份机制。对一些特权账号(例如管理员账号)的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。
2.在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。
3.利用网络安全设备(例如:防火墙)来加固网络的安全性,配置好这些设备的安全规则,过滤掉所有可能的伪造数据包。
4.与网络服务提供商协调工作,让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制。
5.当用户发现自己正在遭受DDoS攻击时,应当启动自己的应付策略,尽可能快地追踪攻击包,并且及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。
6.如果用户是潜在的DDoS攻击受害者,并且用户发现自己的计算机被攻击者用作主控端和代理端时,用户不能因为自己的系统暂时没有受到损害而掉以轻心。攻击者一旦发现用户系统的漏洞,这对用户的系统是一个很大的威胁。所以用户只要发现系统中存在DDoS攻击的工具软件要及时把它清除,以免留下后患。
深圳市安之天
2.在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。
3.利用网络安全设备(例如:防火墙)来加固网络的安全性,配置好这些设备的安全规则,过滤掉所有可能的伪造数据包。
4.与网络服务提供商协调工作,让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制。
5.当用户发现自己正在遭受DDoS攻击时,应当启动自己的应付策略,尽可能快地追踪攻击包,并且及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。
6.如果用户是潜在的DDoS攻击受害者,并且用户发现自己的计算机被攻击者用作主控端和代理端时,用户不能因为自己的系统暂时没有受到损害而掉以轻心。攻击者一旦发现用户系统的漏洞,这对用户的系统是一个很大的威胁。所以用户只要发现系统中存在DDoS攻击的工具软件要及时把它清除,以免留下后患。
深圳市安之天
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1)解决如下:
2)不要再被国内的2流厂商忽悠了,渣渣们。
3)DDOS不是百度百科上面说的那几种,基于协议和流量的那些DDOS攻击早就不是问题,应对方案也很成熟。
4)DDOS攻击2大关键:
一,分布式;二,针对服务。
第一个,无解,道高一尺魔高一丈。
第二个,服务!服务!服务!念三次,知道DDOS的目标是什么吗?是所有服务吗?
不是,是你的system内的设计不好的服务,是要合理将服务单元划分,服务和服务之间设计时就要将耦合度降到最低,牵一发而动全身的system,怎么去做defence。
对于任何DDOS攻击你需要的不是防御方案,不是某一个设备,是一个Team,能够快速reaction,能够做system analysis,深度理解你们产品architecture。
出了问题,能第一时间对脆弱服务提出解决方案。
出了问题,能第一时间攻击源有定位。
一个企业/政府单位/事业机构被DDOS,是技术问题?图样图森破。
果断报警吧,小伙子。
--------------------------------------------------------------------------
总结一次:
1)DDOS发生前可能永远都无法预知,因此,应急方案一定要有。
2)DDOS发生后可能短时间无法完全防御,因此要有保证最小服务的生存的意思。
3)DDOS攻击源可能很难定位,甚至无计可施,但是最接近你的一级的入口流量,你完全可以控制。
首先求自己,然后求别人。
4)商场似战场,但是不是战场,在灾难最重要的是对你用户负起责任。
2)不要再被国内的2流厂商忽悠了,渣渣们。
3)DDOS不是百度百科上面说的那几种,基于协议和流量的那些DDOS攻击早就不是问题,应对方案也很成熟。
4)DDOS攻击2大关键:
一,分布式;二,针对服务。
第一个,无解,道高一尺魔高一丈。
第二个,服务!服务!服务!念三次,知道DDOS的目标是什么吗?是所有服务吗?
不是,是你的system内的设计不好的服务,是要合理将服务单元划分,服务和服务之间设计时就要将耦合度降到最低,牵一发而动全身的system,怎么去做defence。
对于任何DDOS攻击你需要的不是防御方案,不是某一个设备,是一个Team,能够快速reaction,能够做system analysis,深度理解你们产品architecture。
出了问题,能第一时间对脆弱服务提出解决方案。
出了问题,能第一时间攻击源有定位。
一个企业/政府单位/事业机构被DDOS,是技术问题?图样图森破。
果断报警吧,小伙子。
--------------------------------------------------------------------------
总结一次:
1)DDOS发生前可能永远都无法预知,因此,应急方案一定要有。
2)DDOS发生后可能短时间无法完全防御,因此要有保证最小服务的生存的意思。
3)DDOS攻击源可能很难定位,甚至无计可施,但是最接近你的一级的入口流量,你完全可以控制。
首先求自己,然后求别人。
4)商场似战场,但是不是战场,在灾难最重要的是对你用户负起责任。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
对付DDOS是一个系统工程,想要靠个人的力量是绝对不能的!建议采用以下几点!
1、采用高性能的网络设备
2、尽量避免NAT的使用
3、充足的网络带宽保证
4、升级主机服务器硬件
5、把网站做成静态页面
6、增强操作系统的TCP/IP栈
7、找一个靠谱的云安全服务提供商来帮助你防御
(以上回答由网堤安全提供)
1、采用高性能的网络设备
2、尽量避免NAT的使用
3、充足的网络带宽保证
4、升级主机服务器硬件
5、把网站做成静态页面
6、增强操作系统的TCP/IP栈
7、找一个靠谱的云安全服务提供商来帮助你防御
(以上回答由网堤安全提供)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
