防火墙防ddos

47 0 0

在很多企业以为给服务器加了防火墙就可以阻挡DDoS了。目前的DDoS攻击大部分是基于合法数据包，防火墙难以有效监测；而且面对大流量的DDoS攻击防火墙的防御能力也只能无济于事，所以想要防御DDoS攻击最合理的防御方式是选择接入网络高防，才能更为有效的解决服务器的DDOS攻击。如何做到防火墙防DDOS攻击呢？首先要确保所有服务器采用最新系统，并打上安全补丁。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。确保管理员对所有主机进行检查，而不仅针对关键主机。这是为了确保管理员知道每个主机系统在运行什么，谁在使用主机，哪些人可以访问主机。不然，即使黑客侵犯了系统，也很难查明。确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞，黑客通过根攻击就能获得访问特权系统的权限，并能访问其他系统——甚至是受防火墙保护的系统。确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限。禁止内部网通过Modem连接至PSTN系统。否则，黑客能通过电话线发现未受保护的主机，即刻就能访问极为机密的数据的操作流程。禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp。此外，在Unix上应该将.rhost和hosts.equiv文件删除，因为不用猜口令，这些文件就会提供登录访问。限制在防火墙外与网络文件共享，这会使黑客有机会截获系统文件，并以特洛伊木马替换它，文件传输功能无异将陷入瘫痪。确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、非军事区及网络的内部保密部分。当然还有更多的流程和要点，这只是基础，所以我们用户在确立服务器访问的时候一定要做好补丁并检查清晰。