高防服务器防DDoS攻击的7种方法 |
作为中小型企业,随着互联网的发展,更多的企业越来越趋向于网络化。基于互联网网络的IT技术的企业自身业务和运营平台,是企业对外形象的展示,也是我们提高运行效率,进行网络营销,是把握新的商业机会的必经之路。
在享受网络给我们中小型企业带来便捷和高效的同时,越来越多的病毒木马也让中小企业不少烦心。面对病毒层出不穷的花样以及网络黑客、安全事件的越演越烈,作为中小型企业的我们,应该如何防护?
高防服务器防DDoS攻击的7种方法
1.确保所有服务器采用最新系统,并打上安全补丁。计算机紧急响应协调中心发现,几乎每个受到DDoS攻击的系统都没有及时打上补丁。
2.确保管理员对所有主机进行检查,而不仅针对关键主机。
3.确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。
4.确保运行在Unix上的所有服务都有TCP封装程序,限制对主机的访问权限。
5.限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件,并以特洛伊木马替换它,文件传输功能无异将陷入瘫痪。
6.确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备,还应该包括网络边界、非军事区(DMZ)及网络的内部保密部分。
7.在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的,使DoS/DDoS攻击成功率很高,所以定要认真检查特权端口和非特权端口。
|