1.保证服务器系统安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
2.隐藏服务器的真实IP地址
服务器前端加CDN中转,如果资金充裕,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都用CDN来解析。
另外,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理发送,这样对外显示的IP是代理的IP地址。
小流量DDOS的预防价钱不高,如果攻击流量超过20G,需要购买高防的盾机来应付,而服务器的真实IP同样需要隐藏。推荐西部数码的ddos高防服务,超高带宽,立体防护,支持电信、联通、移动等防御,100G+的DDoS清洗能力。ddos预防服务购买请点击西部数码ddos高防。