1、首先尽量使用高防云服务器,既能保证良好的运行性能,又能有效防御DDOS攻击。
2、确保所有服务器采用最新系统,并打上安全补丁。
3、管理员对所有主机进行检查,确保管理员知道每个主机系统在运行什么,主机访问权限。不然即使黑客侵犯了系统,也很难查明。
4、确保从服务器相应的目录或文件数据库中,删除未使用的服务。
5、确保运行在Unix上的所有服务都有TCP封装程序,限制对主机的访问权限。
6、禁止内部网通过Modem连接至PSTN系统,否则黑客能通过电话线发现未受保护的主机,就能访问极为机密的数据。
7、禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp,以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令,而Telnet和Rlogin则正好相反,黑客能搜寻到这些口令,访问网络上的重要服务器。
8、限制在防火墙外与网络文件共享,确保有最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备,还应该包括网络边界、非军事区(DMZ)及网络的内部保密部分。
9、在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的,使ddos攻击成功率很高,所以定要认真检查特权端口和非特权端口。
10、检查所有网络设备和主机/服务器系统的日志。只要日志出现漏洞或时间出现变更,那相关的服务器安全就受到了危胁。
以上是关于如何避免和预防ddos的介绍,西部数码高防云服务器T级带宽接入,每台云服务器免费享受30G DDoS攻击防护,同时有效防御CC攻击。产品链接 https://www.west.cn/cloudhost/gaofang.asp