通州北大青鳥:高手抗Ddos經驗談
通州北大青鳥學術部提供:
作為一個企業服務器管理者�����,要想從源頭上防止Ddos攻擊,那么就得具備發現攻擊的能力�,其要掌握的要領如下:
在采用硬件防ddos設備后�,還要架設起路由負載均衡設備�,因為服務器受到攻擊時,首先位于節點的路由會最先受到傷害���,導至路由當機,此時部署好的負載均衡會自動接手工作���,可以很大程度的削減了Ddos的攻擊,給企業服務器管理者提供更多的時間對抗�。(通州北大青鳥)
在做完上述硬設備后�����。企業服務器管理者可以進行除必須開放的端口以外的端口屏蔽二套策略,以用在發生Ddos攻擊時啟用���。常用到的工具有Inexpress、Express���、Forwarding等。另外可以使用Unicast Reverse Path Forwarding通過反向路由器查詢的方法檢查訪問者的IP地址真假問題從而進行屏蔽���。另外還要定期對服務器進行掃描清查漏洞,發現漏洞節點后�,要即時作出補丁處理�。(通州北大青鳥)
對于ddos攻擊�����,企業服務器做好上述的各項設置后�,可以將ddos攻擊危害降低���,然后爭取時間通過邊接收數據邊屏蔽的策略辦法���,進一步化解Ddos危害�,從而實現企業服務器安全的根本目的�����。(通州北大青鳥)
