千锋教育-做有情怀、有良心、有品质的职业教育机构
很多企业经常会受到服务器被攻击的情况,被攻击的网站页面都无法打开,严重影响了业务正常运行,然而服务器被攻击一般都是CC攻击和DDOS攻击,我们都无法避免,只能采取应对措施,以下是详细的内容:
1、换高防IP或切换或者高防服务器,流量攻击进入高防ip将异常流量清洗后,保留正常流量转到我们正常服务器ip。
2、网站业务添加cdn,预算充足的情况下可以考虑添加cdn,但是大流量的攻击可能产生高额cdn费用,需要酌情考虑。
3、定期排查服务器安全漏洞,及时修补服务器漏洞,防止被黑客利用漏洞进行服务器攻击。
4、设置防火墙
防火墙是可以在部分攻击上打到抵御的效果的,禁用一些不用的端口防止非法分子利用其端口进行攻击。同时可以通过防火墙设置把攻击重定向。
5、提升服务器配置
一般的攻击如果不是非常猛烈,可以适当提升服务器带宽,cpu和内存,保证资源不被攻击消耗殆尽。
6、通过反向路由进行ip真实性检测,禁用非真实ip也可以防御攻击。
7、限制SYN/ICMP流量
在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽,大量的异常流量那基本上就是攻击了。
8、过滤所有RFC1918
IP地址RFC1918 IP地址是内部网的IP地址,过滤攻击时伪造的大量虚假内部IP,也是能减轻攻击DDOS攻击。
网络安全培训班正在招生中,更多网络安全课程信息,欢迎咨询千锋教育在线客服,可免费申请试听学习视频和教学大纲,了解网络安全学习路线。
上一篇
如何有效防范撞库攻击相关推荐