高防服务器是防御的方式:1.定期扫描现有的网络主节点,检查可能存在的安全漏洞,及时清理新的漏洞。2.在骨干节点配置防火墙。3.使用足够的机器承受黑客攻击。4.充分利用路由器、防火墙等负载均衡设备,有效保护网络。5.过滤路由器上的假IP。
具体内容如下:
一、定期扫描
需要定期扫描现有的网络主节点,检查可能存在的安全漏洞,及时清理新的漏洞。因为骨干节点的电脑带宽较高,是黑客最好的使用场所,所以加强这些主机本身的安全非常重要。此外,所有连接到网络主节点的计算机都是服务器计算机,因此定期扫描漏洞更为重要。
二、在骨干节点配置防火墙
防火墙本身可以抵御DdoS攻击和其他攻击。当发现攻击时,可以将攻击指向一些牺牲主机,这样可以保护真实主机不受攻击。当然,这些牺牲主机可以选择不重要的,或者像linux、unix这样的系统,这些系统几乎没有漏洞,对攻击有很好的自然防御。
三、用足够的机器承受黑客攻击
这是一种理想的应对策略。如果一个用户有足够的能力和资源让黑客攻击,那么他在不断访问用户、抢占用户资源的同时,自己的能量也会逐渐消耗掉。也许在用户被攻击致死之前,黑客已经无能为力了。但是这种方式需要投入大量的资金,而且平时大部分设备闲置,与中小企业网的实际运行不一致。
四、充分利用网络设备保护网络资源
网络设备是指路由器、防火墙等负载均衡设备,能够有效保护网络。当网络受到攻击时,路由器是第一个死掉的,而其他机器并没有死掉。死路由器重启后会恢复正常,启动很快,没有任何损失。如果其他服务器死亡,其数据将丢失,重启服务器是一个漫长的过程。特别是,一家公司使用负载平衡设备,这样当一台路由器受到攻击并崩溃时,另一台路由器会立即工作。从而减少DdoS攻击。
五、过滤不必要的服务和端口
过滤不必要的服务和端口,也就是过滤路由器上的假IP……只开放服务端口在许多服务器已经成为一种流行的做法。例如,WWW服务器只开放80个端口,关闭所有其他端口,或者对防火墙制定阻止策略。
