服务器被DDOS如何防御

作者：

发布时间：2021-02-24

　　服务器被DDOS，主要出于打击报复、敲诈勒索、政治需要等各种原因，加上攻击成本越来越低、效果特别明显等特点，DDoS攻击已经演变成全球性网络安全威胁。分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法，它的英文全称为Distributed Denial of Service?

　　服务器被DDOS如何防御

　　有需要防御ddos攻击的朋友，可以尝试使用安全狗的云磐产品进行防御。

　　云磐：一站式云安全SaaS平台：http://www.safedog.cn/index/publicCloudIndex.html

　　DDOS攻击产生原因及对已知攻击的防御措施,与其他相当精巧的网络攻击相比，DDOS攻击除了攻击技巧的使用，更多的是一种资源的比拼，拼网络带宽资源、服务器资源。在没有足够的资源的情况下，谈防御DDOS攻击是无稽之谈。一般来说，DDOS是需要花钱和带宽的，解决DDOS也需要花钱和带宽，那么，如果服务器被DDOS了，我们应该怎么办呢?

　　DOS攻击主要发生在网络层，其最明显的特点就是发送大量的攻击数据包，消耗网络带宽资源，影响正常用户的访问。现在对于网络层的DDOS攻击的检测及防御技术已经相当成熟，同时也出现了一些新的攻击方式——应用层DDOS攻击。与网络层DDOS攻击不同，应用层DDOS攻击更多的是模仿合法用户的访问行为，在数据传输的过程中不会产生大量的攻击数据包，但其会通过大量的数据库查询等操作消耗服务器的资源，更难检测。按发生的攻击方式不同，DDOS攻击除了普通的洪泛攻击方式之外，还有反射放大攻击。这种类型的攻击往往会利用合法的服务器作为反射器，由反射器向攻击目标发送大量的数据包，危害更大。目前，针对DNS服务器的DDOS攻击也很普遍。攻击者往往向DNS服务器发送虚假域名，耗费DNS服务器资源。同时由于DNS服务器存在递归查询的机制，针对DNS服务器的DDOS攻击影响范围很大。

　　总结起来，现在的DDoS攻击具有以下趋势：

　　1国际化

　　现在的DDoS攻击越来越国际化，而我国已经成为仅次于美国的第二大DDoS攻击受害国，而国内来自海外的DDoS攻击源占比也越来越高。

　　2超大规模化

　　因为跨网调度流量越来越方便、流量购买价格越来越低廉，现在DDoS攻击流量规模越来越大。特别是2014年底，某云还遭受了高达450Gbps的攻击。

　　3市场化

　　市场化势必带来成本优势，现在各种在线DDoS平台、肉鸡交易渠道层出不穷，使得攻击者能以很低的成本发起规模化攻击。

　　服务器被DDOS如何防御

　　1.确保所有服务器采用最新系统，并打上安全补丁。计算机紧急响应协调中心发现，几乎每个受到DDOS攻击的系统都没有及时打上补丁。

　　2.确保管理员对所有主机进行检查，而不仅针对关键主机。这是为了确保管理员知道每个主机系统在运行什么?谁在使用主机?哪些人可以访问主机?不然，即使黑客侵犯了系统，也很难查明。

　　3.确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞，黑客通过根攻击就能获得访问特权系统的权限，并能访问其他系统——甚至是受防火墙保护的系统。

　　4.确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限。

　　5.禁止内部网通过Modem连接至PSTN系统。否则，黑客能通过电话线发现未受保护的主机，即刻就能访问极为机密的数据。

　　6. 禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp，以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令，而Telnet和Rlogin则正好相反，黑客能搜寻到这些口令，从而立即访问网络上的重要服务器。此外，在Unix上应该将.rhost和 hosts.equiv文件删除，因为不用猜口令，这些文件就会提供登录访问!

　　7.限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件，并以特洛伊木马替换它，文件传输功能无异将陷入瘫痪。

　　8.确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、非军事区(DMZ)及网络的内部保密部分。

　　9.在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的，使DoS/DDOS攻击成功率很高，所以定要认真检查特权端口和非特权端口。

　　10.检查所有网络设备和主机/服务器系统的日志。只要日志出现漏洞或时间出现变更，几乎可以肯定：相关的主机安全受到了危胁。

　　11.利用DDOS设备提供商的设备。

　　关于服务器被DDOS如何防御就介绍到这里，如果您对于服务器防御有更高的需求或者是遇到无法解决的服务器安全问题，可以向安全狗寻求技术支持，我们会安排专业的技术团队为您提供相应的技术解决方案，保证您的服务器安全稳定运行。

标签：

上一篇： IBM Security Verify Information Queue 信任管理问题漏洞

下一篇：服务器预防DDoS攻击的方法

最新资讯: 企业级网络防火墙可以防护哪些方面?; 企业网络等保测评必须要做吗-企业网络等保测评的必要性分析; 云安全环境加固需要哪些措施？; 网络安全隔离设备有哪些; 网站被挂马怎么解决; web应用防火墙怎么部署?; 网络安全审计系统有哪些功能?多少钱?; 服务器卡顿动不了怎么解决; 网站中木马被反复篡改的彻底修复方法; 服务器被篡改登录不上怎么办？

相关资讯