雖然在防御DDoS攻擊的安全策略上是以高防服務(wù)器為核心,但是單純依賴高防服務(wù)器降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)并不足夠�,作為一個(gè)服務(wù)器管理者,必須要從網(wǎng)絡(luò)中的各個(gè)方面對(duì)網(wǎng)絡(luò)進(jìn)行防御�,這樣才能有效降低網(wǎng)絡(luò)出現(xiàn)DDoS攻擊的風(fēng)險(xiǎn),下面就介紹一下降低網(wǎng)絡(luò)出現(xiàn)DDoS攻擊的方法,做好有效的預(yù)防手段是網(wǎng)絡(luò)安全的最好保障����。
1. 更新補(bǔ)丁
漏洞是DDoS攻擊一個(gè)最常見的途徑,因而服務(wù)器管理者確保服務(wù)器系統(tǒng)為最新的版本����,并打上安全補(bǔ)丁。
2. 主機(jī)檢查
確保管理員要對(duì)所有主機(jī)進(jìn)行檢查�,例如主機(jī)系統(tǒng)在運(yùn)行什么?哪些用戶在使用主機(jī)?不然,即使黑客侵犯了系統(tǒng)�����,也很難查明����。
3. 刪除未使用的服務(wù)
確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫中刪除未使用的服務(wù),如FTP或NFS�����。Wu-Ftpd等守護(hù)程序存在一些已知的漏洞���,黑客通過根攻擊就能獲得訪問特權(quán)系統(tǒng)的權(quán)限����,并能訪問其他系統(tǒng)甚至是受防火墻保護(hù)的系統(tǒng)。
4. TCP封裝程序
對(duì)于使用Unix系統(tǒng)的用戶��,要確保運(yùn)行在Unix上的所有服務(wù)都有TCP封裝程序����,限制對(duì)主機(jī)的訪問權(quán)限����。
5. 禁止Modem連接至PSTN系統(tǒng)
禁止內(nèi)部網(wǎng)通過Modem連接至PSTN系統(tǒng)。否則�����,黑客能通過電話線發(fā)現(xiàn)未受保護(hù)的主機(jī)���,即刻就能訪問極為機(jī)密的數(shù)據(jù)?
6. 禁止使用網(wǎng)絡(luò)訪問程序
如Telnet���、Ftp、Rsh�����、Rlogin和Rcp等網(wǎng)絡(luò)協(xié)議如果不需要時(shí),建議禁止使用���,以基于PKI的訪問程序如SSH取代����。SSH不會(huì)在網(wǎng)上以明文格式傳送口令���,而Telnet和Rlogin則正好相反���,黑客能搜尋到這些口令,從而立即訪問網(wǎng)絡(luò)上的重要服務(wù)器�����。此外�,在Unix上應(yīng)該將.rhost和hosts.equiv文件刪除,因?yàn)椴挥貌驴诹��,這些文件就會(huì)提供登錄訪問!
7.限制在防火墻外與網(wǎng)絡(luò)文件共享��。
網(wǎng)絡(luò)共享也是網(wǎng)絡(luò)攻擊的一個(gè)途徑�,黑客通過共享有機(jī)會(huì)截獲系統(tǒng)文件,并以特洛伊木馬替換它����,文件傳輸功能無異將陷入癱瘓����。
8.確保手頭有一張最新的網(wǎng)絡(luò)拓?fù)鋱D
網(wǎng)絡(luò)拓?fù)鋱D詳細(xì)標(biāo)明TCP/IP地址�����、主機(jī)���、路由器及其他網(wǎng)絡(luò)設(shè)備,還應(yīng)該包括網(wǎng)絡(luò)邊界�、等網(wǎng)絡(luò)的內(nèi)部保密部分。
9.對(duì)端口進(jìn)行檢測(cè)
在防火墻上運(yùn)行端口映射程序或端口掃描程序��。大多數(shù)事件是由于防火墻配置不當(dāng)造成的�,使DoS/DDOS攻擊成功率很高,所以定要認(rèn)真檢查特權(quán)端口和非特權(quán)端口��。
10.利用DDoS設(shè)備提供商的設(shè)備
雖然網(wǎng)絡(luò)的安全不能完全依靠網(wǎng)絡(luò)設(shè)備�,但是高防服務(wù)器,具有防御功能的路由等是網(wǎng)絡(luò)的一個(gè)基礎(chǔ)��,它們能夠提供一個(gè)安全有效的網(wǎng)絡(luò)保障���。如果用戶沒有充足的資金購(gòu)買這些高防設(shè)備時(shí)��,可以選擇租用服務(wù)商提供的高防服務(wù)器等設(shè)備來進(jìn)行網(wǎng)絡(luò)的搭建�����。
服務(wù)器租用�����、托管�����,只有您想不到的�����,沒有我們做不到的�����,只要您選擇了我們?nèi)诰http://www.33ol.com/��,我們就會(huì)竭誠(chéng)為您服務(wù)!!!��。企點(diǎn)Q:2852361322電話:13924367540
在線咨詢 
