高防服務器除了硬件防火墻防護DDos外的措施:1.在服務器防火墻上放置一個訪問控制ACL表。2.采用彈性防護安全解決方案。3.采用24小時實時監視來自網絡的傳入流量。4.將惡意流量導入專門的清洗中心分流。
具體內容如下:
一、ACL表控制
如果只有幾臺計算機是攻擊的來源,高防服務器能夠識別出發起該攻擊的IP地址,一般高防機房都會在服務器防火墻上放置一個訪問控制列表(ACL),以阻止來自這些Ips的訪問。可能的話,請更改服務器IP地址一段時間,但是如果攻擊者可以通過查詢DNS服務器來解析新配置的IP,則該地址不再有效。
二、彈性防護
采用彈性防護安全解決方案,它可以為第7層DNS DDOS或TCP / IP攻擊提供保護。彈性DDoS保護(作為服務在網絡邊緣上提供)防護強度取決于復雜程度和規模威脅,并且可以緩解各種形狀和大小的DDoS攻擊,包括針對UDP和ICMP協議的DDoS攻擊,例如SYN / ACK,DNS放大和第7層攻擊。
三、流量監視
監視來自網絡的傳入流量。這樣,您可以知道誰正在訪問您的網絡,并可以監視訪問者的異常。通常,在大規模攻擊之前,攻擊者可以使用少量攻擊來測試網絡的健康程度,例如億速云高防機房采取的就是24小時實時監視的方式確保服務器的穩定性和安全性。
四、高效網絡清洗
要確保服務器的網絡安全離不開高效的清洗機制,一般不少高防機房都有專門的清洗中心并通過定制化的路由規則實現負載平衡并將惡意流量導入專門的清洗中心分流從而保證本機的網絡安全。
