广告也精彩

在很多企业以为给服务器加了防火墙就可以阻挡DDoS了。目前的DDoS攻击大部分是基于合法数据包,防火墙难以有效监测;而且面对大流量的DDoS攻击防火墙的防御能力也只能无济于事,所以想要防御DDoS攻击最合理的防御方式是选择接入网络高防,才能更为有效的解决服务器的DDOS攻击。如何做到防火墙防DDOS攻击呢?首先要确保所有服务器采用最新系统,并打上安全补丁。计算机紧急响应协调中心发现,几乎每个受到DDoS攻击的系统都没有及时打上补丁。确保管理员对所有主机进行检查,而不仅针对关键主机。这是为了确保管理员知道每个主机系统在运行什么,谁在使用主机,哪些人可以访问主机。不然,即使黑客侵犯了系统,也很难查明。确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞,黑客通过根攻击就能获得访问特权系统的权限,并能访问其他系统——甚至是受防火墙保护的系统。确保运行在Unix上的所有服务都有TCP封装程序,限制对主机的访问权限。禁止内部网通过Modem连接至PSTN系统。否则,黑客能通过电话线发现未受保护的主机,即刻就能访问极为机密的数据的操作流程。禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp。此外,在Unix上应该将.rhost和hosts.equiv文件删除,因为不用猜口令,这些文件就会提供登录访问。限制在防火墙外与网络文件共享,这会使黑客有机会截获系统文件,并以特洛伊木马替换它,文件传输功能无异将陷入瘫痪。确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备,还应该包括网络边界、非军事区及网络的内部保密部分。当然还有更多的流程和要点,这只是基础,所以我们用户在确立服务器访问的时候一定要做好补丁并检查清晰。

防火墙 防ddos

 

转载于天翼云,如有侵权,请联系删除,谢谢

广告也精彩
版权声明:大兵云服务器 发表于 2023年1月4日 pm1:05。
转载请注明:防火墙 防ddos | mjj云导航

相关文章

广告也精彩

暂无评论

暂无评论...