香港高防服务器被攻击后的维护方法:1、定期扫描网络骨干节点。2.配置防火墙。3.牵引流量。4.做负载均衡。5.查找攻击源。6.过滤所有RFC1918 IP地。7.限制SYN/ICMP流量。
具体内容如下:
一、定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
二、香港高防服务器的硬防可以抵挡DDOS和CC攻击,但利用程序的漏洞入侵的木马病毒却很难防范,这时候就需要做好防火墙的设置。关闭和修改端口、设置权限,过滤不必要的服务等。
三、如果有足够的带宽,在香港高防服务器被攻击的时候牵引攻击流量,这样可以减少流量压力,保障服务器的正常运行。
四、如果有多台服务器,有条件的可以做服务器负载均衡。DDOS攻击其实就是七伤拳,伤人伤己。通过主机发动攻击,是需要很大成本的,如果有做负载均衡,被攻击的损失均摊,最后肯定是攻击者损失更大。
五、被攻击时可以用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。如果攻击面比较大,可以通过防火墙设置,屏蔽某一地区的IP段。
六、RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击,在根本上解决恶意攻击。
七、在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。寻找机会应对攻击如果用户正在遭受攻击,他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能在用户还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。
