1.及早发现系统存在的攻击漏洞,安装系统补丁程序,重要信息(如:系统配置信息)及时建立和完善备份机制,谨慎设置特权帐号(管理员帐号)的密码,从而将把攻击者的可乘之机降低到最小。
2.网络管理方面,经常检查系统的物理环境以及配置信息,禁止一些不必要的网络服务,建立边界安全界限以确保输出的数据包受到正确限制,每天查看安全日志。
3.利用防火墙等网络安全设备加固网络的安全性,将安全规则配置妥善,过滤掉所有可能的伪造数据包。
4.较好的防御措施还有与你的网络服务提供商协调工作,让他们帮助你实现路由的访问控制和对带宽总量的限制。
5.当发现自己受到DDoS攻击时,马上启动相应的应对策略,尽可能快的追踪攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。
6.当你发现计算机被攻击者用做主控端和代理端,而自己成为潜在的DDoS攻击受害者时,切勿掉以轻心,双线服务器因为攻击者已经发现你系统中的漏洞,所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,不留后患。
第一轮:资质。ICP、ISP资质是任何一家正规IDC接入商所必须具备的硬性条件,没有这些资质的商家所办理的托管业务,电信和网通都会视为违规业务,自然就无法得到他们的权益保障。第二轮:服务。很多IDC都会事先对客户承诺很多看似有诱惑力的条款,这时你应该首先了解该接入商是否配备机房值守人员,并且这些值守的工作时间是如何安排。试问,在你急需对服务器进行维护操作,机房没有相应的人员响应,这时那些所谓的承诺又有何效应,最终的损失仍旧只能你自己承受。
第三轮:价格。之所以将这点放于最后,是因为我发现很多客户在选择的时候喜欢首先比较价格,但是又往往被其所误导。总的说来,服务器托管跟一般的商品买卖是不同的,商品我们可以用价格直观地去衡量比较,但是IDC接入商所出售机房条件、带宽都是大同小异的,不同的就是售后的服务。大部分客户都被表面的东西所迷惑,一味地纠结在那相差不大的数字上,往往是花了钱却买回了后期一堆的烦恼,朋友,要相信“一分钱一分货”的古训,千万不可因小失大。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)