通州北大青鸟学术部提供:
作为一个企业服务器管理者,要想从源头上防止Ddos攻击,那么就得具备发现攻击的能力,其要掌握的要领如下:
在采用硬件防ddos设备后,还要架设起路由负载均衡设备,因为服务器受到攻击时,首先位于节点的路由会最先受到伤害,导至路由当机,此时部署好的负载均衡会自动接手工作,可以很大程度的削减了Ddos的攻击,给企业服务器管理者提供更多的时间对抗。(通州北大青鸟)
在做完上述硬设备后。企业服务器管理者可以进行除必须开放的端口以外的端口屏蔽二套策略,以用在发生Ddos攻击时启用。常用到的工具有Inexpress、Express、Forwarding等。另外可以使用Unicast Reverse Path Forwarding通过反向路由器查询的方法检查访问者的IP地址真假问题从而进行屏蔽。另外还要定期对服务器进行扫描清查漏洞,发现漏洞节点后,要即时作出补丁处理。(通州北大青鸟)
对于ddos攻击,企业服务器做好上述的各项设置后,可以将ddos攻击危害降低,然后争取时间通过边接收数据边屏蔽的策略办法,进一步化解Ddos危害,从而实现企业服务器安全的根本目的。(通州北大青鸟)
