1.确保服务器的系统文件是最新版本,并及时更新系统补丁。关闭不必要的服务。
2.限制同时打开的SYN半连接数目,缩短SYN半连接的time out时间。
3.正确设置防火墙,禁止对主机的非开放服务的访问,限制特定IP地址的访问,启用防火墙的防DDoS的属性。严格限制对外开放的服务器的向外访问,运行端口映射程序祸端口扫描程序,要认真检查特权端口和非特权端口。
4.认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或时间变更,那这台机器就可能遭到了攻击。
5.限制在防火墙外与网络文件共享。否则会给黑客截取系统文件的机会,主机的信息暴露给黑客,无疑是给了对方入侵的机会。
此外,还可使用安全防御策略,比如西部数码的ddos高防服务,可有效防止各类dos攻击、ddos攻击或CC攻击等。产品详情链接请点击 https://www.west.cn/cloudhost/ddos.asp