VPS遇到DDOS攻击怎么办

VPS遇到DDOS攻击怎么办,第1张

DDoS的防范到目前为止,进行DDoS攻击的防御还是比较困难的。首先,这种攻击的特点是它利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻:DDoS就好象有1,000个人同时给你家里打电话,这时候你的朋友还打得进来吗?虽然DDos难于防范,但防止DDoS并不是绝对不可行的事情。互联网的使用者是各种各样的,与DDoS做斗争,不同的角色有不同的任务。我们以下面几种角色为例:企业网管理员ISP、ICP管理员骨干网络运营商(一)企业网管理员网管员做为一个企业内部网的管理者,往往也是安全员、守护神。在他维护的网络中有一些服务器需要向外提供WWW服务,因而不可避免地成为DDoS的攻击目标,他该如何做呢?可以从主机与网络设备两个角度去考虑。1.主机上的设置 几乎所有的主机平台都有抵御DoS的设置,总结一下,基本的有几种:关闭不必要的服务限制同时打开的Syn半连接数目缩短Syn半连接的time out 时间及时更新系统补丁2.网络设备上的设置企业网的网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备,在进行防DDoS设置的同时,要注意一下这是以多大的效率牺牲为代价的,对特定的对象来说是否值得。 (1)防火墙 禁止对主机的非开放服务的访问限制同时打开的SYN最大连接数限制特定IP地址的访问启用防火墙的防DDoS的属性严格限制对外开放的服务器的向外访问 第五项主要是防止自己的服务器被当做工具去害人。 (2).路由器以Cisco路由器为例Cisco Express Forwarding(CEF)使用 unicast reverse-path 访问控制列表(ACL)过滤设置SYN数据包流量速率升级版本过低的ISO 为路由器建立log server(二)ISP / ICP管理员ISP / ICP为很多中小型企业提供了各种规模的主机托管业务,所以在防DDoS时,除了与企业网管理员一样的手段外,还要特别注意自己管理范围内的客户托管主机不要成为傀儡机。客观上说,这些托管主机的安全性普遍是很差的,有的连基本的补丁都没有打就赤膊上阵了,成为黑客最易控制的傀儡机,托管的主机大都是高性能、高带宽的,往往适合用做DDos攻击。 (三)骨干网络运营商他们提供了互联网存在的物理基础。如果骨干网络运营商可以很好地合作的话,DDoS攻击可以很好地被预防。在2000年yahoo等知名网站被攻击后,美国的网络安全研究机构提出了骨干运营商联手来解决DDoS攻击的方案。方法很简单,就是每家运营商在自己的出口路由器上进行源IP地址的验证,如果在自己的路由表中没有到这个数据包源IP的路由,就丢掉这个包。这种方法可以阻止黑客利用伪造的源IP来进行DDoS攻击。不过同样,这样做会降低路由器的效率,这也是骨干运营商非常关注的问题,所以这种做法真正采用起来还很困难。对DDoS的原理与应付方法的研究一直在进行中,找到一个既有效又切实可行的方案不是一朝一夕的事情。但目前至少可以做到把自己的网络与主机维护好,首先让自己的主机不成为别人利用的对象去攻击别人;其次,在受到攻击的时候,要尽量地保存证据,以便事后追查,一个良好的网络和日志系统是必要的。

使用香港VPS时,除了一些必要的程序以外,不要安装其他像QQ、游戏客户端、视频播放器等多余的程序,不要在香港VPS上看电影玩游戏,避免占用宽带和系统资源,从而影响到香港VPS的正常运行。此外,不要在香港VPS上浏览不安全网站,避免中毒。

不熟悉防火墙的朋友请不要开启防火墙

VPS在开通后防火墙默认是关闭的,对防火墙不熟悉的朋友建议不要开启防火墙,熟悉防火墙的朋友可自行开启,开启防火墙一定要注意在防火墙中添加新的端口,并把重要端口设为例外。若没例外,可能造成远程桌面无法登陆。

不要忘记做备份

虽然大多数时候备份是用不上的,但是一旦用上的时候没有备份那就是天大的灾难。在使用香港VPS初期,误操作导致数据丢失的可能性很大,没有百毒不侵的VPS,病毒和黑客入侵也会使你的网站数据毁于一旦。所以,为了避免数据丢失,备份很重要。

修改端口须谨慎

香港VPS上有很多重要的端口,这里建议大家对3389、21等重要端口进行修改,这样可以降低被黑客扫描攻击的几率,但在修改的时候一定要谨慎,需要完全熟悉修改流程后再进行修改,避免因修改失误造成香港vps无法登陆或一些重要功能无法正常使用,不会修改的朋友建议联系服务商或找熟悉的朋友帮忙修改。

在合理范围内下载超大数据和软件

在刚使用香港VPS时,我们需要下载一些必要的软件,用户朋友们应先确定自己所购买的宽带是多少,所能承受最大下载值。确保在使用范围内,下载速度是可以设置的,迅雷、360加速球都可以设置限制网速。那么,如果在VPS里超负荷下载超大数据和软件,会占用宽带,从而影响其它VPS的正常运行,也会影响到自己,待续的时间长,系统防火墙会误判为异常流量和遭受攻击,从而封堵IP。

不要在VPS里访问未知网站

经常有新闻报道访问未知网站被木马入侵、资料被泄露。使用香港VPS也是同理,当访问未知网站的时候,木马也就不知不觉注入到你的VPS里,从而造成你的VPS被控制,以及VPS里的信息被盗取,严重的将会损坏系统,无法启动,RAKsmart机房为你解答。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/19909.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-14
下一篇2023-02-14

发表评论

登录后才能评论

评论列表(0条)

    保存