亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

如何通過隱藏服務(wù)器真實(shí)IP來防御DDOS攻擊?
編輯作者:   發(fā)布時(shí)間:2020-09-27

  我們知道,服務(wù)器對外提供服務(wù),基本上都是放置在公網(wǎng)上的。所以說服務(wù)器放置在公網(wǎng)上會(huì)面臨很多攻擊,如果不做好必要的防護(hù)措施,服務(wù)器被人攻擊只是時(shí)間上的問題。


  而我們面臨的眾多攻擊中,DDoS攻擊是最常見同時(shí)也是影響較大的攻擊。DDoS是分布式拒絕服務(wù)攻擊,發(fā)起攻擊者會(huì)將很多臺(tái)電腦聯(lián)在一起對同一臺(tái)服務(wù)器進(jìn)行請求。因?yàn)槊恳慌_(tái)服務(wù)器其實(shí)都是有資源、寬帶和計(jì)算上的瓶頸的,特別是一些帶寬小、內(nèi)存小、CPU計(jì)算能力低的服務(wù)器在面臨較多請求時(shí),服務(wù)器負(fù)載瞬間上漲、帶寬被占滿,導(dǎo)致其它服務(wù)器無法處理其它合法用戶的正常請求。


  從本質(zhì)上說,DDoS帶來的請求也是正常請求,所以DDoS防護(hù)較難。但是,如果我們把服務(wù)器的真實(shí)IP隱藏起來,那可以很大程度減小DDoS攻擊的可能。


  有哪些手段可以隱藏服務(wù)器真實(shí)的IP呢,我覺得主要有以下幾種方案:


  1、禁用服務(wù)器ICMP回顯響應(yīng)


  互聯(lián)網(wǎng)上的服務(wù)器眾多,一般情況下我們在公網(wǎng)上的服務(wù)器被人發(fā)現(xiàn)是要一段時(shí)間的,攻擊者會(huì)通過IP段來掃描存活的機(jī)器,一旦掃描到某個(gè)IP時(shí)有回顯,說明此IP是存活的,就會(huì)被攻擊者記錄下來,所以我們要關(guān)閉回顯功能,這樣別人掃描時(shí)服務(wù)器沒有響應(yīng),可以避免被人發(fā)現(xiàn)。


  不管是Windows Server還是Linux都可以通過防火墻來關(guān)閉ICMP回顯功能。


  * Windows Server 操作方法:


  控制面板 》查看方式“大圖標(biāo)”》Windows 防火墻 》左側(cè)“高級(jí)設(shè)置”》入站規(guī)則 》找到“文件和打印機(jī)共享(回顯請求-ICMPv4-In)”和“文件和打印機(jī)共享(回顯請求-ICMPv6-In)”雙擊,然后選中“已啟用”和“阻止連接”,如下圖示:


  * Linux服務(wù)器操作方法:


  # vi /etc/sysconfig/iptables


  添加幾條規(guī)則,如下圖示:


  2、利用CDN隱藏源站真實(shí)IP


  CDN本來是內(nèi)容分發(fā)用的,主要用來做資源加速的,但是CDN本身上也算是一種代理服務(wù)器,所以可以隱藏源站的IP。另外CDN節(jié)點(diǎn)都帶有一定的防護(hù)功能,所以DDoS攻擊時(shí),CDN可以幫我們分擔(dān)很多的流量,這樣對于源站影響就較小了。


  3、使用高防IP


  通過主防IP轉(zhuǎn)發(fā),這樣就能隱藏源服真實(shí)IP。


  以上就是隱藏服務(wù)器真實(shí)IP的主流方案,大家如果有更好見解歡迎在下方評論區(qū)互動(dòng)哦


  深圳市銳速云計(jì)算有限公司專業(yè)的DDOS防御,CC攻擊防御專家,ddos防御,cc攻擊防御,cdn防御,cc防護(hù),云防護(hù),ddos云防御,抗ddos/cc攻擊,wafcc/ddos防護(hù),咨詢熱線:18926510536


  官網(wǎng):http://www.donglaodafood.com.cn/


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)