百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[国内信息] 预防DDOS的检测 [复制链接]
查看:400 | 回复:0

456

主题

478

帖子

2

积分

落伍者(一心一意)

Rank: 1

贡献
15
鲜花
0
注册时间
2018-7-16

落伍手机绑定

发表于 2020-7-18 16:58:35 | 显示全部楼层 |阅读模式 来自 中国广东东莞
    服务器和网络入侵技术是复杂多变的,没有一劳永逸的解决办法。从技术角度来说,人们应该在防御、检测和响应三个方面采取措施,尽量避免受到入侵以及减少受入侵造成的损失。
    在对DDos攻击防御的时候,我们要做好基本措施。
1.入侵者利用的节点通常是因为有已知的漏洞,因而要及时地打补丁升级系统。
2.在进行人侵时,入侵者通常假冒源地址,建议用户对所有的节点实现入口过滤。
3.检查边界安全规则,确保输出的数据包受到正确的限制。
4.遵从有关安全权威站点的安全措施建议。
    除了这些,我们应该经常的扫描检查系统,解决系统的漏洞。
5.检测服务器上是否存在DDoS程序
    首先可以使用文件系统扫描工具来确定在服务器文件系统(Linux服务器文件系统有哪些)上是否存在已知的DDoS入侵程序;其次,在web服务器与ISP联接之间的防火墙上建立一个过滤器,可以直接查找Spoofed(哄骗)信息包,也就是那些不是从自己的网络上生成的信息包,这就是所谓的出口过滤;最后,屏蔽经常受到远程控制而受到威胁的端口,。
6.服务器上发现DDoS主机程序后应该采取的措施
    把受到威胁的服务器与网络物理隔绝,最简单也最彻底的方法就是拔掉网线。如果这个服务器的作用很关键,建议配置一个热备份主机,其次对受到威胁的服务器的文件系统进行备份,备份之前,应该把操作系统管理的所有动态数据表转换成标准文件,以便以后进行分析;最后,重启受到入侵的服务器,格式化系统软件使用的驱动器,再重新安装操作系统,包括所有补丁程序包、恢复文件系统。
7.如何防止服务器被当做DDoS主机
    理论上互联网上任何人都能很容易地查找到服务器的主机名和IP地址,因此首先要充分任何服务器上存在的缺陷;其次关闭不必要的系统服务,比如说不必须的Java支持、CGI支持和服务器端基本支持等;最好限制对服务器的物理访问也是必要的。


品牌官网:33ol.com

国内外高防服务器出租,BGP线路,大带宽,秒解

QQ:798221398  电话:13202696798
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-28 20:40 , Processed in 0.049940 second(s), 32 queries , Gzip On.

返回顶部