上次我们说到了香港高防服务器遇到攻击如何防御,防御的方法和流程。今天我们接着来说,还没有说完的几点。
关闭不必要的服务和端口的意思是在路由器上面过滤假IP,只开放服务端口。比如说,WWW服务器,只开放80端口,其他端口全部关闭或者做防火墙的阻止策略。
二、设置STN/ICMP的最大流量
设置STN/ICMP的最大流量,用来限制STN/ICMP封包所占用的最高频宽。当出现STN/ICMP流量超过最大流量时,就说明有黑客入侵。所以,这种方法用于限制STN/ICMP流量很好。虽然这种方法的效果不太明显,但是比较实用。它可以寻找机会应对攻击,假如用户正在遭受攻击,通过查看他的数据,马上做出相应的防御和反击。因为很多攻击是突然就发起的,很多人还没反应过来,网络就被打死了。所以,通过这种方式,用户可以有时间防御和反应。
可以通过路由器反向查询访问者的IP地址是不是真的,如果不是,那就将他屏蔽掉。因为网络上有很多黑客是采用假的IP地址来迷惑我们,并且,查不到他来自何处。所以,利用方向路由器可以减少假的IP地址出现,从而提高网络的安全性。 小编支招:可以将RFC1918 IP地址全部屏蔽掉,因为很多黑客攻击是伪造大量的这种地址进行攻击,这样的话,可以减轻Ddos的攻击。
总结就是,香港高防服务器如果被攻击时,可以检查出攻击来源的全部假的IP地址,并且将其屏蔽掉,基本上就可以消除掉攻击。因为,很多黑客攻击时,是采用的假IP地址。另外,如果发现攻击来自公司内部的IP,就可以采取临时过滤的方法来阻止入侵。