Ddos攻击是当前互联网安全中一个重点防范的一种工具。被攻击的VPS,轻者将导致VPS无法正常提供对外服务,重者将被封IP,导致服务彻底停止。在此与大家分享经验,进行一步防范Ddos攻击。 第一招:定期检查系统漏洞并及时修补 系统中任何一个漏洞都可能存在被攻击的可能,及时安装系统的补丁程序是保障系统安全的重要内容。对一些重要的信息(例如系统配置信息)建立和完善备份机制。对一些特权账号(例如管理员账号)的密码设置,一定要设置8位以上,并且最少包含3种类型的字符。这样可以把攻击者的可乘之机降低到最小。 第二招:删除多余的网络服务 通过命令"service.msc"查看正在运行以及没有运行哪些服务,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。可去掉多余不用的网络协议,完全禁止NetBIOS服务,从而堵上这个危险的“漏洞”。 第三招:自己定制防火墙规则 善于利用系统自带的防火墙,Windows系统可以用Windows的防火墙,Linux系统则可以用iptables,配置好安全规则,过滤掉所有可能的伪造数据包。 善用以上三步,为自己的系统打造钢铁长城。 (责任编辑:IT) |