专注于大流量DDOS攻击防御,各种变异CC攻击防护,是国内领先的服务器安全防御顶尖专家
当前位置:鬼影工作室 > 行业资讯 > 正文

云服务器被DDOS攻击有什么好办法?

06-04 行业资讯

 1.减少公众暴露对于企业来说,减少公众暴露是防御DDoS攻击的有效途径。在PSN网络上建立安全组和专用网络,及时关闭不必要的服务,可以有效防御网络黑客的窥探和入侵。具体措施包括禁止访问主机的非开放服务,限制同时开放的SYN连接的最大数量,限制对特定IP地址的访问,启用防火墙的反DDoS属性。

 
  2.使用扩展冗余的DDoS攻击,不同的协议层有不同的攻击模式,必须采取多种保护措施。DDOS防御扩展和冗余可以防患于未然,保证系统具有一定的弹性和可扩展性,保证在DDoS攻击时,尤其是系统同时运行在多个地理区域时,可以按需使用。云中运行的任何虚拟机实例都需要确保网络资源的可用性。微软为所有Azure提供域名系统(DNS)和网络负载均衡,Rackspace为控制流量提供专属云负载均衡。结合CDN系统,流量通过多个节点分布,避免流量过度集中,按需缓存,使得系统容易受到DDoS攻击。
 
  3.充足的网络带宽保证了网络带宽直接决定了抵御攻击的能力。如果只有10M的带宽,无论采取什么措施,都很难对抗今天的SYNFlood攻击。至少要选择100M的共享带宽,最好的挂在1000 m的主干上,但是需要注意的是,如果主机上的网卡是1000M,并不代表它的网络带宽是千兆。如果连接到一个100M的交换机,其实际带宽不会超过100M,DDOS防御如果连接到一个100M的带宽,并不意味着会有100 m的带宽,因为网络服务商很可能会把交换机上的实际带宽限制在10M,这一点必须明确。
 
  4.分布式拒绝服务DDoS攻击所谓的分布式资源共享服务器,是指数据和程序可以分布到多个服务器,而不是一个服务器。分布式有利于整个计算机系统中任务的分配和优化,克服了传统集中式系统会导致中央主机资源短缺和响应瓶颈的缺陷。分布式数据中心的规模越大,越有可能分散DDoS攻击的流量,越容易防御攻击。
 
  5.系统性能的实时监控除了上述措施外,系统性能的实时监控也是防范DDoS攻击的重要途径。DDOS防御不合理的DNS服务器配置也会导致系统容易受到DDoS攻击。系统监控可以实时监控系统可用性、API、CDN、DNS等第三方服务提供商的性能,监控网络节点,检查可能存在的安全风险,及时清理新的漏洞。因为骨干节点的电脑带宽高,是黑客最好的使用场所,所以加强对这些主机的监控非常重要。当然,最好的办法是选择香港的高防服务器。
 

版权保护: 本文由 鬼影工作室 原创,转载请保留链接: http://www.guiyingw.cn/idc/143.html