租用高防服務器的用戶相對來說，比較容易抵御ddos攻擊，因為有機房防御，服務器自衛，技術護航。普通的香港服務器租用者也不必氣餒。面對可能出現的DDOS攻擊，做好預防工作也是很容易應對的。那么，租用普通的香港服務器要做哪些預防工作呢？　

（1）定期掃描主骨干節點

定期掃描已有的網絡主節點，發現可能存在的安全漏洞，及時排除新的安全漏洞。由于主干節點的計算機具有較高的帶寬，是黑客利用的場所，因此加強這些服務器本身的主機安全就顯得尤為重要。并且所有與網絡主節點連接的都是服務器級的計算機，因此定期進行漏洞掃描顯得尤為重要。

（2）主骨干節點配置防火墻

防火墻本身可以抵御DdoS攻擊和其他攻擊。當發現攻擊時，可以將攻擊指向一些犧牲主機，這樣可以保護真實主機不受攻擊。當然，這些犧牲主機可以選擇不重要的，或者像linux、unix這樣的系統，這些系統幾乎沒有漏洞，對攻擊有很好的自然防御。

（3）足夠的機器應對黑客攻擊

這是一種理想的應對策略。如果一個用戶有足夠的能力和資源讓黑客攻擊，那么他在不斷訪問用戶、搶占用戶資源的同時，自己的能量也會逐漸消耗掉。也許在用戶被攻擊致死之前，黑客已經無能為力了。但是這種方式需要投入大量資金，而且平時設備大多閑置，與目前中小企業網的實際運行情況不符。

（4）利用網絡設備保護網絡資源

我們所說的網絡設備是指能夠有效地保護網絡安全的路由器、防火墻等負載均衡設備。路由器首先在網絡受到攻擊時死亡，但是其他機器并未死亡。重新啟動后，死路由將恢復正常，并且重新啟動的速度仍然很快，沒有任何損失。如果另一個服務器死亡，數據將丟失，而重新啟動服務器將是一個漫長的過程。尤其是有一家公司使用負載平衡裝置，這樣當一臺路由器受到攻擊而死亡時，另一臺就會立即工作。這樣就大限度地減少了 DdoS攻擊。　　

（5）過濾不必要的服務和端口　　

對不需要的服務和端口進行過濾，也就是在路由器上過濾假 IP…只打開服務端口，是當前許多服務器普遍采用的做法，比如 WWW服務器只打開80個端口，而關閉其他所有端口或者在防火墻上執行阻止策略。　　

（6）檢查訪問者的來源　

通過反向路由器查詢的方法，例如 Unicast Reverse Path Forwarding，可以檢查訪問者的 IP地址是否正確，如果正確，就會被屏蔽。很多黑客攻擊都是用假的 IP地址來迷惑用戶，很難找出它是從哪里來的。所以使用 Unicast發布路徑可以減少假 IP地址的出現，從而幫助提高網絡安全。　　

（7）過濾所有RFC1918 IP地址　

RFC1918 IP地址是內部網的 IP地址，比如10.0.0.0、192.168.0.0和172.16.0.0，這些 IP地址并非某個網段的固定 IP地址，而是保留在 Internet內部的區域性 IP地址，應當對其進行過濾。這種方法并沒有過濾內部員工的訪問，而是在攻擊過程中大量使用了偽造的內部 IP過濾，這也降低了 DdoS的攻擊。

（8）限制SYN/ICMP流量　　

在路由器上，用戶應該配置 SYN/ICMP的大流量，以限制 SYN/ICMP封包所能擁有的最高頻率范圍，以便當大量 SYN/ICMP流量超出限定范圍時，表明并非正常網絡訪問，而是黑客入侵。盡早限制 SYN/ICMP流量是防止 DdoS的最好方法，盡管目前這種方法對 DdoS的效果不太明顯，但仍能發揮一定作用。

分享標題：租用普通的香港服務器如何預防DDOS攻擊
分享地址：http://m.newbst.com/news/274595.html

成都網站建設公司_創新互聯，為您提供用戶體驗、品牌網站制作、網站營銷、網站制作、微信小程序、全網營銷推廣

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯