香港高防服务器被攻击后如何解决

香港高防服务器被攻击后如何解决

香港高防服务器被攻击后的保护方法：1、定期扫描网络骨干节点。2.配置防火墙。3.牵引流量。4.做负载均衡。5.查找攻击源。6.过滤所有RFC1918 IP地。7.限制SYN/ICMP流量。

下面是详细介绍：

一、定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清算。骨干节点的计算机由于具有较高的带宽，是黑客利用的最好位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

二、香港高防服务器的硬防可以抵挡DDOS和CC攻击，但利用程序的漏洞入侵的木马病毒却很难防范，这时候候就需要做好防火墙的设置。关闭和修改端口、设置权限，过滤没必要要的服务等。

三、如果有足够的带宽，在香港高防服务器被攻击的时候牵引攻击流量，这样可以减少流量压力，保障服务器的正常运行。

四、如果有多台服务器，有条件的可以做服务器负载均衡。DDOS攻击其实就是七伤拳，伤人伤己。通过主机发动攻击，是需要很大本钱的，如果有做负载均衡，被攻击的损失均摊，最后肯定是攻击者损失更大。

五、被攻击时可以用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检察访问者的IP地址是否是是真，如果是假的，它将予以屏蔽。如果攻击面比较大，可以通过防火墙设置，屏蔽某一地区的IP段。

六、RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保存的区域性IP地址，应当把它们过滤掉。此方法其实不是过滤内部员工的访问，而是将攻击时捏造的大量虚假内部IP过滤，这样也能够减轻DdoS的攻击，在根本上解决歹意攻击。

七、在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。初期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然该方法对DdoS效果不太明显了，不过依然能够起到一定的作用。寻觅机会应对攻击如果用户正在遭受攻击，他所能做的抵抗工作将是非常有限的。由于在本来没有准备好的情况下有大流量的灾害性攻击冲向用户，极可能在用户还没回过神之际，网络已瘫痪。但是，用户或可以捉住机会寻求一线希望的。

本文来源：https://www.yuntue.com/post/200946.html | 云服务器网，转载请注明出处！