成都服務器托管防止DDOS攻擊的方法:1、對外來IP進行控制策略,如設置一分鐘該IP的訪問次數;2、下載最新安全補丁并對其進行升級;3、根據服務器類型及需求,購買相應的防護設備;4、使用CDN技術,能有效抵擋DDOS攻擊;5、定期備份服務器數據,對備份介質進行有效保護;6、加強服務器本地文件安全級別,對本地文件權限進行嚴格控制。
具體內容如下:
1、IP控制策略
最直接的辦法就是對外來IP進行控制策略,比如:一分鐘該IP訪問次數為10次,超過10次拒絕與服務器連接。
2、及時對服務器進行補丁升級
根據服務器類型和業務應用類型,及時關注官方發布的最新安全補丁并對其進行升級。
3、購買防護設備
可以根據服務器類型及需求,購買相應的防護設備。
4、隱藏服務器真實IP
可以在相關運營商處或者第三方廠商購買CDN,以達到隱藏IP的效果。
5、定期備份數據
可以本地備份,也可以異地備份,本地備份如雙機熱備等;異地備份有同城異地備份或不同城異地備份等。也可以用磁帶來保存珍貴數據,但數據備份存在巨大的安全漏洞,因此備份過程中也要對備份介質進行有效保護。
6、加強服務器本地文件安全級別
對本地文件權限進行嚴格控制,除過管理員可以對文件進行完全控制外,其他的用戶在初始狀態下均只保留文件的可讀權限。
