怎樣預(yù)防ddos攻擊?就網(wǎng)絡(luò)安全而言,目前最讓人擔(dān)心的入侵要屬拒絕服務(wù)攻擊。和傳統(tǒng)的攻擊不同,它采取的是仿真多個(gè)客戶端來(lái)連接服務(wù)器,造成服務(wù)器無(wú)法完成如此多的連接,從而無(wú)法提供服務(wù)。ddos應(yīng)以預(yù)防為主,保證計(jì)算機(jī)安全。
在骨干節(jié)點(diǎn)配置防火墻
防火墻本身能抵御DdoS攻擊和其他一些攻擊。在發(fā)現(xiàn)受到攻擊的時(shí)候,可以將攻擊導(dǎo)向一些犧牲主機(jī),這樣可以保護(hù)真正的主機(jī)不被攻擊。當(dāng)然導(dǎo)向的這些犧牲主機(jī)可以選擇不重要的,或者是linux以及unix等漏洞少和天生防范攻擊優(yōu)秀的系統(tǒng)。
定期掃描
要定期掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點(diǎn),清查可能存在的安全漏洞,對(duì)新出現(xiàn)的漏洞及時(shí)進(jìn)行清理。骨干節(jié)點(diǎn)的計(jì)算機(jī)因?yàn)榫哂休^高的帶寬,是黑客利用的最佳位置,因此對(duì)這些主機(jī)本身加強(qiáng)安全是非常重要的。而且連接到網(wǎng)絡(luò)主節(jié)點(diǎn)的都是服務(wù)器級(jí)別的計(jì)算機(jī),所以定期掃描漏洞就變得更加重要。
利用網(wǎng)絡(luò)設(shè)備保護(hù)資源
所謂網(wǎng)絡(luò)設(shè)備是指路由器、防火墻等負(fù)載均衡設(shè)備,它們可將網(wǎng)絡(luò)有效地保護(hù)起來(lái)。當(dāng)網(wǎng)絡(luò)被攻擊時(shí)最先死掉的是路由器,但其他機(jī)器沒(méi)有死。死掉的路由器重啟后會(huì)恢復(fù)正常,沒(méi)有什么損失。若其他服務(wù)器死掉,數(shù)據(jù)會(huì)丟失,過(guò)程漫長(zhǎng)。特別是使用了負(fù)載均衡設(shè)備,可最大程度削減DdoS的攻擊。
還有一種較為理想的應(yīng)對(duì)策略,如果用戶擁有足夠的容量和資源給黑客攻擊,在它不斷訪問(wèn)用戶、奪取用戶資源時(shí),自己的能量也在逐漸耗失,或許未等用戶被攻死,黑客已無(wú)力支招。不過(guò)此方法需要投入的資金比較多,不適宜中小企業(yè)網(wǎng)絡(luò)實(shí)際運(yùn)行情況。
不過(guò)要想真正有效的進(jìn)行ddos防御,還是應(yīng)該配置專業(yè)的高防服務(wù)。