国产精品露脸国语对白,国产精品久久一区二区三区

高防服務器租用防御措施常見的有哪些？

發(fā)布時間：2019-04-10 點擊數(shù)：1515

現(xiàn)在很多企業(yè)的服務器會被黑客攻擊，所以現(xiàn)在越來越多的用戶開始選用高防服務器租用，但想要將我們的服務器維護好，對防御措施的了解是必要的，那么我們今天就來看看高防服務器租用防御措施常見的有哪些？

高防服務器租用的防御措施

1. 采用高性能的網(wǎng)絡設備
首先要保證網(wǎng)絡設備不能成為瓶頸，因此選擇路由器、交換機、硬件防火墻等設備的時候要盡量選用好的產(chǎn)品。再就是假如和網(wǎng)絡提供商有特殊關系或協(xié)議的話就更好了，當大量攻擊發(fā)生的時候請服務商在網(wǎng)絡接點處做一下流量限制來對抗某些種類的DDoS攻擊是非常有效的。
2. 盡量避免NAT的使用
無論是路由器還是硬件防護墻設備要盡量避免采用網(wǎng)絡地址轉換NAT的使用，因為采用此技術會較大降低網(wǎng)絡通信能力，其實原因很簡單，因為NAT需要對地址來回轉換，轉換過程會浪費了很多CPU的時間，但有些時候必須使用NAT，那就沒有好辦法了。
3. 充足的網(wǎng)絡帶寬保證
網(wǎng)絡帶寬直接決定了能抗受攻擊的能力，假若僅僅有10兆帶寬的話，無論采取什么措施都很難對抗現(xiàn)在的DDOS攻擊，當前至少要選擇100兆的共享帶寬，最好的當然是掛在1000兆的主干上了。但需要注意的是，主機上的網(wǎng)卡是1000兆的并不意味著它的網(wǎng)絡帶寬就是千兆的，若把它接在100兆的交換機上，它的實際帶寬不會超過100兆，再就是接在100兆的帶寬上也不等于就有了百兆的帶寬，因為網(wǎng)絡服務商很可能會在交換機上限制實際帶寬為10兆，這點一定要搞清楚。
4. 升級主機服務器硬件
在有網(wǎng)絡帶寬保證的前提下，請盡量提升硬件配置，要有效對抗每秒10萬個SYN攻擊包，服務器的配置至少應該為：P4 2.4G/DDR512兆/SCSI-HD，起關鍵作用的主要是CPU和內存，若有志強雙CPU的話就用它吧，內存一定要選擇DDR的高速內存，硬盤要盡量選擇SCSI的，別只貪IDE價格不貴量還足的便宜，否則會付出高昂的性能代價，再就是網(wǎng)卡一定要選用3CO兆或Intel等名牌的，若是Realtek的還是用在自己的PC上吧。
5. 把網(wǎng)站做成靜態(tài)頁面或者偽靜態(tài)
大量事實證明，把網(wǎng)站盡可能做成靜態(tài)頁面，不僅能大大提高抗攻擊能力，而且還給黑客入侵帶來不少麻煩，至少到現(xiàn)在為止關于HT兆L的溢出還沒出現(xiàn)，新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面，若你非需要動態(tài)腳本調用，那就把它弄到另外一臺單獨主機去，免的遭受攻擊時連累主服務器，當然，適當放一些不做數(shù)據(jù)庫調用腳本還是可以的，此外，最好在需要調用數(shù)據(jù)庫的腳本中拒絕使用代理的訪問，因為經(jīng)驗表明使用代理訪問你網(wǎng)站的80%屬于惡意行為。
6. 增強操作系統(tǒng)的TCP/IP棧
Win2000和Win2003作為服務器操作系統(tǒng)，本身就具備一定的抵抗DDoS攻擊的能力，只是默認狀態(tài)下沒有開啟而已，若開啟的話可抵擋約10000個SYN攻擊包，若沒有開啟則僅能抵御數(shù)百個。
7. 安裝專業(yè)抗DDOS防火墻
高防服務器所使用的防火墻與一般的防火墻有所不同，用戶必須能對防火墻進行自定義配置以防止防火墻出現(xiàn)誤攔截狀況。
8. HTTP 請求的攔截
如果惡意請求有特征，對付起來很簡單：直接攔截它就行了。
HTTP 請求的特征一般有兩種：IP 地址和 User Agent 字段。比如，惡意請求都是從某個 IP 段發(fā)出的，那么把這個 IP 段封掉就行了?；蛘撸鼈兊?User Agent 字段有特征（包含某個特定的詞語），那就把帶有這個詞語的請求攔截。
9. 部署CDN
CDN 指的是網(wǎng)站的靜態(tài)內容分發(fā)到多個服務器，用戶就近訪問，提高速度。因此，CDN 也是帶寬擴容的一種方法，可以用來防御 DDOS 攻擊。
網(wǎng)站內容存放在源服務器，CDN 上面是內容的緩存。用戶只允許訪問 CDN，如果內容不在 CDN 上，CDN 再向源服務器發(fā)出請求。這樣的話，只要 CDN 夠大，就可以抵御很大的攻擊。不過，這種方法有一個前提，網(wǎng)站的大部分內容必須可以靜態(tài)緩存。對于動態(tài)內容為主的網(wǎng)站（比如論壇），就要想別的辦法，盡量減少用戶對動態(tài)數(shù)據(jù)的請求。
各大云服務商提供的高防 IP，背后也是這樣做的：網(wǎng)站域名指向高防 IP，它提供一個緩沖層，清洗流量，并對源服務器的內容進行緩存。
這里有一個關鍵點，一旦上了 CDN，千萬不要泄露源服務器的 IP 地址，否則攻擊者可以繞過 CDN 直接攻擊源服務器，前面的努力都白費。搜一下"繞過 CDN 獲取真實 IP 地址"，你就會知道國內的黑產(chǎn)行業(yè)有多猖獗。
10. 備份網(wǎng)站
你要有一個備份網(wǎng)站，或者最低限度有一個臨時主頁。生產(chǎn)服務器萬一下線了，可以立刻切換到備份網(wǎng)站，不至于毫無辦法。
備份網(wǎng)站不一定是全功能的，如果能做到全靜態(tài)瀏覽，就能滿足需求。最低限度應該可以顯示公告，告訴用戶，網(wǎng)站出了問題，正在全力搶修。

這種臨時主頁建議放到 Github Pages 或者 Netlify，它們的帶寬大，可以應對攻擊，而且都支持綁定域名，還能從源碼自動構建。

這些就是我們高防服務器租用常見的一些防御措施，另外一家有實力的服務商可以進一步的提高我們服務器的安全性，在全網(wǎng)數(shù)據(jù)機房都達到T3以上標準，有專業(yè)技術團隊7x24小時提供技術支持，網(wǎng)絡穩(wěn)定快速。全網(wǎng)數(shù)據(jù)主要為各大中小企業(yè)以及個人提供深圳服務器租用，深圳服務器托管，深圳主機租用，寬帶租用等服務，更多詳情歡迎咨詢客服了解。

上一篇：SSH比SSL在原理和協(xié)議上有什么區(qū)別？

下一篇：什么是Web服務器租用負載均衡