隨著國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)的快速發(fā)展��,攻擊手段也在不斷演變���,攻擊方法和攻擊次數(shù)也在不斷蔓延����。很多人在攻擊時(shí)束手無(wú)策���。流量攻擊是最為常見(jiàn)攻擊方式���,使用一般的高防服務(wù)器兄啊過(guò)不是那么理想,超過(guò)服務(wù)器防御值很容易被攻破�。下面您分析面對(duì)各種流量攻擊兩種防御方法?
一����、通過(guò)CDN防御
CDN技術(shù)的初衷是提高互聯(lián)網(wǎng)用戶(hù)訪問(wèn)網(wǎng)站的速度,但由于分布式多節(jié)點(diǎn)的特點(diǎn)����,也會(huì)對(duì)分布式拒絕攻擊流量產(chǎn)生稀釋效應(yīng)。因此��,目前的CDN防御方法不僅可以起到防御的作用��,而且用戶(hù)的訪問(wèn)請(qǐng)求是到最近的緩存節(jié)點(diǎn),因此也起到了很好的加速作用��。CDN防御最重要的原則也是通過(guò)智能DNS將不同位置的流量分配給相應(yīng)位置的節(jié)點(diǎn)����,使區(qū)域內(nèi)的節(jié)點(diǎn)成為流量的接收中心,從而稀釋流量的影響�����。將流量稀釋到每個(gè)節(jié)點(diǎn)后����,可以在每個(gè)節(jié)點(diǎn)上清除流量。從而起到防御作用���。
在現(xiàn)有的DDOS流量攻擊防護(hù)方法中�,CDN防御也分為自建CDN防御���。在這種情況下�,防御能力更好��,但成本更高��。需要部署多個(gè)節(jié)點(diǎn)并租用每個(gè)節(jié)點(diǎn)服務(wù)器。如果使用的應(yīng)用程序較少�,則會(huì)創(chuàng)建資源。浪費(fèi)����。
二��、提升服務(wù)器的安全�����。
1�����、服務(wù)器租用一定要把a(bǔ)dministrator禁用;禁止響應(yīng)ICMP路由通告報(bào)文;禁用服務(wù)里的Workstation�。
2、主機(jī)租用系統(tǒng)升級(jí)��、打操作系統(tǒng)補(bǔ)丁��,尤其是IIS6.0補(bǔ)丁�、SQL SP3a補(bǔ)丁,甚至IE6.0補(bǔ)丁也要打��,同時(shí)及時(shí)跟蹤最新漏洞補(bǔ)丁。
3�����、啟動(dòng)系統(tǒng)自帶的Internet連接防火墻���,在設(shè)置服務(wù)選項(xiàng)中勾選Web服務(wù)器;阻止IUSR用戶(hù)提升權(quán)限;防止SQL注入����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
