智能优化DNS解析
可以有效避免DNS流量攻击产生的风险。同时,建议将业务托管至多家DNS服务商。屏蔽未经请求发送的DNS响应信息,丢弃快速重传数据包,丢弃未知来源的DNS查询请求和响应数据,丢弃未经请求或突发的DNS请求,启动DNS客户端验证,对响应信息进行缓存处理。
提供余量的带宽
通过服务器租用性能测试,评估正常业务环境下所能承受的带宽和请求数。在购买云服务器带宽时,确保有一定的余量带宽,可以避免遭受攻击时,带宽大于正常使用量而影响正常用户的情况。
服务器自身加固
对云主机上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:确保服务器的系统文件是最新的版本,并及时更新系统补丁。对所有服务器主机进行检查,清楚访问者的来源。
过滤不必要的服务和端口
限制同时打开的SYN半连接数目,缩短SYN半连接的timeout时间,限制SYN/ICMP流量。仔细检查网络设备和服务器系统的日志,一旦出现漏洞或是时间变更,则说明服务器可能遭到了攻击。限制在防火墙外进行网络文件共享,降低黑客截取系统文件的机会。
以上是关于云服务器怎么做安全策略的介绍,西部数码拥有支持全业务抗D场景的高防云服务器,海量带宽,立体防护,确保用户网站稳定运行。高防云服务器链接 https://www.west.cn/cloudhost/gaofang.asp
