定期扫描清查安全漏洞,要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
在骨干节点配置防火墙,防火墙本身能抵御 DdoS 攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是 linux 以及 unix 等漏洞少和天生防范攻击优秀的系统。
过滤不必要的服务和端口,过滤不必要的服务和端口,即在路由器上过滤假 IP…… 只开放服务端口成为目前很多服务器的流行做法,例如 WWW 服务器那么只开放 80 而将其他所有端口关闭或在防火墙上做阻止策略。
查找攻击源,要根据自身经验和综合判断能力,通过分析系统日志或登录日志文件,找出可疑信息,分析可疑程序。分析入侵原因和途径,一定要查清楚遭受攻击的具体原因和途径,有可能是系统漏洞或程序漏洞等多种原因造成的,只有找到问题根源,才能够及时修复系统。
限制 SYN/ICMP 流量,用户应在路由器上配置 SYN/ICMP 的最大流量来限制 SYN/ICMP 封包所能占有的最高频宽,这样,当出现大量的超过所限定的 SYN/ICMP 流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制 SYN/ICMP 流量是最好的防范 DOS 的方法,虽然目前该方法对于 DdoS 效果不太明显了,不过仍然能够起到一定的作用。
如何防止服务器被攻击?
1.确保服务器密码是唯一的,保证内网每一台服务器的登录密码都是唯一的,不能让不同服务器使用相同的登录密码,以防止一台设备密码丢失连带多台设备;
2.服务器管理员在设置密码时不能设置为自己常用的密码,并且不能将密码记录在自己的移动设备上;
3.使用长密码请不要使用少于 12 个字符的内容,密码越短,破解它们所需的时间和精力就越少;
4.使用组合不要只是输入单词或短语,利用完整的 ASCII 编码来完善密码口令;
5.经常更改密码不要长时间使用同一个密码,要经常修改但是不要规律性修改;
6.不用使用服务器默认口令,服务器默认口令都是弱密码很容易就被破解,需要及时更改;