( 1 )定期扫描
定期扫描现有网络主节点,检查是否存在安全漏洞,并及时清理漏洞。由于骨干计算机的带宽很高,是黑客攻击的最佳场所,因此提高这些主机的安全性非常重要。所有连接到主网络节点的计算机都是服务器级计算机,因此定期扫描漏洞更为重要。
( 2 )在骨干节点配置防火墙
防火墙本身可以抵御 DDOS 攻击和其他攻击。当检测到攻击时,可以将攻击定向到某个受害主机,从而保护真正的主机免受攻击。当然,这些目标牺牲了主机,可以选择不重要的系统,如 Linux 和 Unix ,以及优秀的内部防御攻击。
( 3 )足以抵御黑客攻击的机器
这是一种理想的应对策略。如果用户有足够的能力和资源攻击黑客,当黑客不断地访问用户并获取用户资源时,其能量将逐渐丧失。在用户受到攻击之前,黑客可能没有办法做任何事情。但是,这种方法需要大量的投资,而且大部分设备通常都是闲置的,这与中小企业网络的实际运行情况不符。
( 4 )充分利用网络设备保护网络资源
所谓网络设备,是指路由器、防火墙等能够有效保护网络的负载均衡设备。当网络受到攻击时,路由器首先死亡,但其它机器没有死亡。死机器由路由器重启后会恢复正常,启用迅速,不会有任何损失。如果其他服务器崩溃,数据将丢失,重新启动服务器是一个很长的过程。特别是,一家公司使用负载平衡设备,这样当一个路由器受到攻击并崩溃时,另一个路由器将立即工作。因此,将对 DDOS 的攻击将至最低。
( 5 )过滤不必要的服务和端口
过滤不必要的服务和端口,也就是过滤路由器上的假 IP 。。。只打开服务端口已经成为许多服务器的普遍做法,例如 WWW 服务器,它只打开 80 个端口,关闭所有其他端口或在防火墙上阻止它们。
( 6 )检查访客来源
使用单播反向路径转发等方法,通过反向路由器查询来宾 IP 地址是否为真,如果为假,则阻碍。很多黑客经常使用假 IP 地址来迷惑用户,很难找到其来源。因此,使用单播反向路径转发可以减少假 IP 地址的发生,有助于提高网络安全性。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69964980/viewspace-2695671/,如需转载,请注明出处,否则将追究法律责任。