1.异常流量的清洗过滤
通过DDOS硬件防火墙对异常流量清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术,能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。
2.过滤不必要的服务端口
可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器只开放80而将其他端口关闭。
3.分布式集群防御
分布式集群防御的特点是在每个节点服务器配置多个IP地址(负载均衡),并且每个节点能承受不低于10G的DDOS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态。
4.高防智能DNS解析
高智能DNS解析系统与ddos防御系统结合,为企业提供对抗新兴安全威胁的超级检测功能。智能根据用户的上网路线将DNS解析请求,解析到用户所属网络的服务器。同时智能DNS解析系统还有宕机检测功能,随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持不宕机的服务状态。
以上是西部数码对于如何配置服务器安全的介绍,防御ddos攻击可选择西部数码ddos高防服务,了解产品详情链接 https://www.west.cn/cloudhost/ddos.asp
