帮助与文档

您的位置  :  

香港高防服务器被攻击后怎么办?

文字出处:未知  |  作者:admin  |  发布时间:2020-11-16 12:15

  高防服务器,顾名思义,就是有硬件防火墙、能有效防御DDOS攻击的服务器。由于有些行业的特殊性,容易遭受攻击,所以在租用香港服务器的时候,选择香港高防服务器。但使用香港高防服务器并不等于就万事大吉,网络攻击手段千变万化,机房的多道防火墙并不能阻挡所有的攻击,只有用心维护服务器,做好各种安全措施,才能降低被攻击的概率,或者把被攻击后的损失将到最低。那么香港高防服务器要如何维护呢?被攻击后怎么办呢?IDC香港用十多年维护香港高防服务器的经验来总结一下。


更多香港高防服务器http://www.yidunidc.com/hkgf.html

  1、定期扫描网络骨干节点;

  要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。

  2、配置防火墙;

  香港高防服务器的硬防可以抵挡DDOS和CC攻击,但利用程序的漏洞入侵的木马病毒却很难防范,这时候就需要做好防火墙的设置。关闭和修改端口、设置权限,过滤不必要的服务等。

  3、牵引流量;

  如果有足够的带宽,在香港高防服务器被攻击的时候牵引攻击流量,这样可以减少流量压力,保障服务器的正常运行。

  4、做负载均衡;

  如果有多台服务器,有条件的可以做服务器负载均衡。DDOS攻击其实就是七伤拳,伤人伤己。通过“肉鸡”发动攻击,是需要很大成本的,如果有做负载均衡,被攻击的损失均摊,最后肯定是攻击者损失更大。

  5、查找攻击源;

  被攻击时可以用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。如果攻击面比较大,可以通过防火墙设置,屏蔽某一地区的IP段。

  6、过滤所有RFC1918 IP地;

  RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击,在根本上解决恶意攻击。

  7、限制SYN/ICMP流量;

  在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。寻找机会应对攻击如果用户正在遭受攻击,他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能在用户还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。

  面对恶意攻击防范才是最重要的,必须定时检测服务器安全性能,关闭不需要的应用业务,端口做好限制,网站该上CDN的就上CDN。若有能力的站长不妨对自己的互联网服务器多做做压力测试,这样可以及时获知自己的防御系统到底在哪个水平线上,防御能力不够时要即使增加。要做好定期备份,防止被攻击而造成数据损失。