如何采取高防御服务器的防御措施?一般来说,有以下几种:
(1)定期扫描高安全服务器。
黑客通常攻击骨干节点的计算机。由于其高带宽,因此加强这些主机本身的主机安全非常重要。此外,连接到网络主节点的计算机是服务器级计算机,更重要的是定期扫描漏洞。
(2)高防服务器骨干节点配备防火墙。
安装防火墙能有效抵抗DdoS攻击和其他攻击。当发现攻击时,可以将其定位为一些不重要的牺牲主机,以保护真正的主机免受攻击。主机也可以是一个很少漏洞的自然保护系统,如攻击linux和unix。
(3)用足够的机器攻击黑客。
这是一个理想的应对策略。这要求用户有足够的服务器,黑客在攻击时不断访问用户。在此期间,黑客自身的资源不断被消耗。也许用户主机没有被攻击致死,黑客也没有多余的精力和资源。这种方式需要投入大量资金,大部分设备通常是闲置的,这与中小企业网络的实际运行不一致。
(4)充分利用网络设备保护网络资源。
网络一般包括路由器、防火墙等负载平衡设备,可有效保护网络。当网络受到外部攻击时,路由器是第一个死亡的,而其他机器没有。死路由器重启后会恢复,启动速度更快,不会造成任何损失。如果其他服务器死亡,数据将丢失,重启服务器是一个漫长的过程。如果公司使用负载平衡设备,当一个路由器被攻击和崩溃时,另一个路由器将立即工作。从而最大限度地减少DdoS攻击。
(5)过滤不必要的服务和端口。
这是指在路由器上过滤假货IP,仅开放服务端口是目前高安全服务器的常见做法,如WWW服务器只打开80,关闭所有其他端口或在防火墙上制定阻断策略。