可以直接导致网站宕机、服务器瘫痪、消耗大量带宽或内存、造成权威受损、品牌蒙羞、财产流失等巨大损失,严重威胁着全球互联网信息安全的发展 。
2016年10月,美国主要的DNS服务商Dyn遭受DDos攻击,致使半个美国网络瘫痪 。
文章插图
DDOS攻击的防御方法
文章插图
1、要确保服务器软件没有任何漏洞,防止攻击者入侵 。确保服务器采用最新系统,并打上安全补丁,没有安全漏洞 。在服务器上删除未使用的服务,关闭未使用的端口 。
2、隐藏服务器的真实IP地址 。譬如服务器前端加CDN中转,或者购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址 。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析 。
3、防止服务器对外传送信息泄漏IP地址,如服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址,可以通过第三方代理发送邮件 。
4、优化路由及网络结构 。对路由器进行合理设置,降低攻击的可能性 。优化对外提供服务的主机,对所有在网上提供公开服务的主机都加以限制 。
5、防御DDoS攻击还要从源头做起 。做好个人计算机及物联网设备的防护工作,不随意下载来路不明的应用,定期更新安全补丁,并关闭不不必要的端口,防止设备被恶意连接,变成肉鸡 。
- 如何练好英音
- 开启蓝牙共享网络的具体方法 蓝牙在手机设置的哪个地方
- 找不到网络路径0x80070035错误的解决方法 找不到网络路径怎么办
- 无线网无法连接处理方法 为什么显示无法加入网络
- 网络不稳定掉线解决方法 网络常掉线怎么解决
- 劝别人不要沉迷网络的话
- 全国计算机三级网络技术
- 如何设置无线网络适配器
- 网络选修课挂科的影响
- 考研材料科学基础怎么复习好多啊