如何防止法国服务器被攻击
防止法国服务器被攻击的方法:1.定期扫描安全漏洞;2.骨干节点配置防火墙;3.用足够的机器承受攻击;4.充分利用网络设备;5.过滤非必要服务和端口;6.检查访问者的来源;7.过滤RFC1918IP地址;8.限制SYN/ICMP流量;9.定期修改超级密码;10.定期网站数据备份。
1.定期扫描安全漏洞
黑客经常通过系统漏洞或各种程序漏洞来攻击服务器。因此,要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的优异位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
2.骨干节点配置防火墙
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优异的系统。
3.用足够的机器承受攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。
4.充分利用网络设备
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络资源有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。
5.过滤非必要服务和端口
过滤不必要的服务和端口,即在路由器上过滤假IP,只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
6.检查访问者的来源
使用UnicastReversePathForwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用UnicastReversePathForwarding可减少假IP地址的出现,有助于提高网络安全性。
7.过滤RFC1918IP地址
RFC1918IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
8.限制SYN/ICMP流量
用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的较高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是较好的防范DOS的方法,虽然目前该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。
9.定期修改超级密码
现在黑客也可以用这种暴力破解的方法破解超级账号的密码,从而攻击服务器。如果你想防止超级管理员密码被野蛮破解,即使是复杂的密码也有被破解的风险。因此建议管理员定期修改超级密码。
10.定期网站数据备份
定期的网站数据备份可以用来恢复被攻击的网站,即使网站被攻击或者某些网站信息被误操作删除,也可以随时恢复。对于这个网站的运营和维护,网站备份是硬道理。
延伸阅读
服务器被攻击了怎么处理?
服务器遭到攻击后,网络安全人员需要尽快修复安全漏洞,恢复服务,将影响降到最低。通常,在服务器遭受攻击后,服务器运维需要进行以下操作:
1.断开所有网络连接
服务器之所以被攻击是因为连接在网络上,因此在确认系统遭受攻击后,名列前茅步一定要断开网络连接,即断开攻击。
2.根据日志查找攻击者
根据系统日志进行分析,查看所有可疑的信息进行排查,寻找出攻击者。
3.根据日志分析系统漏洞
根据系统日志进行分析,查看攻击者是通过什么方式入侵到服务器的,通过分析找出系统所存在的漏洞。
4.备份系统数据
在备份系统数据时,一定要注意所备份数据是否夹杂攻击源,若存在,一定及时删除。
5.重装系统
在被攻击后一定要重装系统,因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击,因此只要重装系统后才能彻底清除掉攻击源。
6.导入安全的数据
在重装系统后,把安全的数据信息导入系统中,并检查系统中是否存在别的漏洞或安全隐患,若存在及时进行修复。
7.恢复网络连接
在一切都正常后,把系统连接到网络上,对外提供服务。
