7月8日,弹幕视频网站AcFun、国内知名漏洞平台网站“乌云”及果壳网相继遭到不明DDoS攻击,出现不同程度的访问故障。作为一个服务器运维人员,如何才能减少服务器遭受DDos攻击的可能性呢?或者说我们可以采取哪些措施呢?
首先,我们先了解下什么是DDos攻击。
DDoS全称Distributed Denial of Service,即分布式拒绝服务攻击。DDos有两种攻击类型。第一种发生在应用层,也就是针对应用服务本身,第二种发生在网络层,可被大部分路由器防火墙屏蔽。DDos攻击旨在利用瞬时爆发流量占据所有网络和服务器资源,导致服务崩溃。这些攻击可以模仿合法用户流量绕过防火墙的DDoS攻击解决方案和导致Web服务器崩溃,几乎是一种无法闪避的攻击。
近年来,DDos攻击不但没有放缓的迹象,反而愈演愈烈。为了服务器的安全,我们可以采取以下措施:
1、及早发现系统存在的攻击漏洞,安装系统补丁程序,重要信息(如:系统配置信息)及时建立和完善备份机制,谨慎设置特权帐号(如:管理员帐号)的密码,从而将把攻击者的可乘之机降低到最小。
2、网络管理方面,经常检查系统的物理环境以及配置信息,禁止一些不必要的网络服务,建立边界安全界限以确保输出的数据包受到正确限制,每天查看安全日志。
3、利用防火墙等网络安全设备加固网络的安全性,将安全规则配置妥善,过滤掉所有可能的伪造数据包。
4、较好的防御措施还有与你的网络服务提供商协调工作,让他们帮助你实现路由的访问控制和对带宽总量的限制。
5、当发现自己受到DDoS攻击时,马上启动相应的应对策略,尽可能快的追踪攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。
6、当你发现计算机被攻击者用做主控端和代理端,而自己成为潜在的DDoS攻击受害者时,切勿掉以轻心,因为攻击者已经发现你系统中的漏洞,所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,不留后患。
相关文章推荐:3步实现服务器数据自动备份
扫一扫
4656
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
