关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

怎样预防DDos攻击服务器?

发布时间:2020-03-24 20:20:17

  随着DDOS攻击在互联网上泛滥,预防DDOS变得更加困难。 数据显示,今年的Q2、DDoS攻击活动创下新记录,比上年增加132%。 其中,最大规模的DDoS攻击峰值流量超过240 Gbps,持续了13小时以上。 目前,黑客透露了攻击标价,1G流量每小时只需50元。 由于DDoS成本如此低,如此傲慢,即使遭到攻击也没有人管理,广泛的网站用户应该采取什么措施进行有效的防御,尚云小编就给大家 介绍防御DDoS的基本方法。

  1 .保证服务器系统的安全

  首先,确认服务器软件没有脆弱性,防止攻击者入侵。 确保服务器采用最新的系统并且安全补丁程序正在运行。 删除服务器上未使用的服务并关闭未使用的端口。 验证服务器上运行的网站是否有最新的补丁程序,并确保没有安全漏洞。

  2 .隐藏服务器的实际IP地址

  服务器前面有CDN中继(免费为百度云加速、360站点守卫、速乐、安全宝等),有资金的话,可以购买高防护罩,隐藏服务器的实际IP,域名解析使用CDN的IP,所有解析的子域名使用CDN的IP地址并且,服务器上配置的其他域名也不能使用实际IP解析,全部使用CDN进行解析。

  此外,为了防止服务器泄露外发信息,最常见的做法是服务器不使用发送邮件的功能。 因为邮件头会泄露服务器的IP地址。 如果不发送邮件,可以通过第三方代理(如sendcloud )发送邮件。 外部显示的IP是代理的IP地址。

  也就是说,只要服务器的真正的IP不泄露,10G以下的少量DDOS的预防不花费太多钱,能够通过免费的CDN来应对。 攻击流量超过20G时,免费的CDN可能无法承受,需要购买并应对高屏蔽,服务器的真正IP也必须隐藏。


/template/Home/Zkeys/PC/Static