服务器防范DDoS攻击的攻防战

coco林

什么是DDOS攻击？
    DDOS攻击即分布式拒绝服务攻击 ，分布式拒绝服务(DDoSistributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。
    目前，中型企业的站长们都喜欢选用美国
服务器托管
，但是当中存在的安全隐患站长们知道的又有多少呢？由于托管服务器，一般站长们连见都没见过服务器，所以很难保证服务器的质量，如果质量不好么，在运行的时候受到DDos攻击的机会就更大一些，如何打好服务器防范DDoS攻击的攻防战？下面一一为大家解答。
    1.确保所有服务器采用最新系统，并打上安全补丁。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。
    2.确保管理员对所有主机进行检查，而不仅针对关键主机。
    3.确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。
    4.确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限。
    5.限制在防火墙外与网络文件共享。这会使别人有机会截获系统文件，并以特洛伊木马替换它，文件传输功能无异将陷入瘫痪。
    6.确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、非军事区(DMZ)及网络的内部保密部分。

   7.在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的，使DoS/DDoS攻击成功率很高，所以定要认真检查特权端口和非特权端口。
    8.做好资料的备份，以防不时之需。
     当然，假如服务器还是受到攻击，切记惊慌，理性分析原因，关闭服务器或者联系为你提供美国
服务器托管
的IDC供应商寻求帮助，不要胡乱操作，这样更容易掉进别人的圈套，更多了解联系QQ：860750356    124644846