智能化下的产物,无人棋牌室
要停止的DDoS(分布式拒绝服务)攻击,需要有攻击时发生的会发生什么清醒的认识。总之,DDoS攻击可以通过利用在服务器漏洞或通过消耗服务器资源来实现(例如,存储器,硬盘,等等)。有两个宽的DDoS攻击类型:带宽耗尽攻击和资源枯竭的攻击。为了遏制这两种类型的攻击,你可以按照下面的步骤:
如果只有几台电脑是攻击的来源,你已经确定了这些IP的来源,你可以把一个ACL(访问控制列表),在你的防火墙阻止这些IP地址。如果可能,更改Web服务器的IP地址了一段时间,但它不会是情感的时候,攻击者会开始通过查询DNS服务器解析您的新的IP。
当您确定攻击来自特定国家的起源,你以为块国家的IP块,至少在一段时间。
创建入站流量配置文件。这样,你就会知道谁是定期访问您的网站。如果你发现了新的访问者意想不到的号码,就可以进一步调查日志和来源IP。在大规模的攻击,你可能会遇到的攻击者可以利用来估算你的网络弹性强度小规模的DDOS攻击。
最简单的,虽然代价高昂,方式,从带宽消耗攻击保护您的网络是购买更多的带宽。
您可以部署更多的服务器,散布各地的不同数据中心,你可以用良好的负载均衡软件。
请确保您的DNS保护起来,你用来保护您的网络和其他资源的同类型的负载平衡器。
优化您的Web服务器来处理更多的游客无需耗尽所有资源。如果您使用的是Apache服务器,你可以使用Apachebooster插件,这是由集成清漆和nginx的设计。 Apachebooseter可以应付突然飙升,交通和内存的用法。
快DNS防护针对DNS DDoS攻击基于具有高度可扩展的DNS基础结构的攻击。您可以考虑购买CloudFlair业务或企业的计划,它提供保护DNS和3层,4和7基于DDoS攻击。
启用防火墙和路由器防IP欺骗功能。这是很容易在思科ASA防火墙实施反欺骗比路由器。要启用防欺骗与ASDM,点击配置防火墙从,然后单击防欺骗。您可以使用ACL防止欺骗路由器。创建一个访问控制列表,以供内部IP子网,并应用ACL在面向Internet的接口。
聘请第三方的DDoS服务,以保护您的网站。有一些服务提供商具有强大的网络谁可以帮助拒绝服务攻击在你的网站生存。您可以订阅该服务仅几百元的包月费用。
为了防止DDoS攻击的资源枯竭型注意你的服务器的安全配置。
请教专家DDoS攻击,并制定行动计划,开展当你真正面对的攻击。
监控您的网络和网络流量。如果可能的话,你可以设置多个分析,如Statcounter的和谷歌Analytics(分析),以了解和收集你的流量模式更多的数据。
对安全递归DNS查询攻击你的DNS服务器。
封锁ICMP在你的路由器。启用它,当你需要它的唯一故障排除的目的。还可以做下面的事情与你的路由器:速率限制,过滤数据包,超时半开连接,滴垃圾和伪造数据包,设置低门槛TCP SYN,ICMP和UDP洪水下降。
最后,学习更多的DDoS攻击和熟悉DDoS攻击的类型和制定行动计划,对每种类型的DDoS攻击防御。
原文地址:http://securitywing.com/15-ways-to-stop-ddos-attacks-in-network/
相关文章
