当前位置: > 系统教程 > 一下的真实IP不泄露,服务器攻击很泛滥?(一)

一下的真实IP不泄露,服务器攻击很泛滥?(一)

发布时间:2021-10-10 10:05:59 文章来源:Linux系统下载站 浏览量:

[导读] : 首先介绍一下什么是DoS(DenialofService),DoS是基于网络的、阻止用户正常访问网络服务的攻击。首先我们就是要保障服务器软件没有任何安全漏洞,避免攻击者入侵。传统高防服务器存在着很多防御能力弱、价格昂贵等缺陷,葵芳等IDC服务商,着力开发新型高防服务器,并成功推出市场。只开放服务端口成为很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

一下的真实IP不泄露,服务器攻击很泛滥?(一)

美国服务器

首先介绍一下什么是DoS(拒绝服务)。DoS 是一种基于网络的攻击服务器防御,它阻止用户正常访问网络服务。它使用大量网络连接来启动服务器或在服务器上运行的程序,从而导致崩溃、耗尽资源或以其他方式阻止客户访问网络服务。

防御服务器DDOS攻击的几个有效建议

DDoS(分布式拒绝服务)从 DoS 演变而来。基本原理与DoS相同。黑客利用受控计算机(肉鸡)向特定目标发送尽可能多的网络访问请求,形成流量洪流冲击目标系统。

为什么 DDoS 攻击如此普遍?

因为便宜,但是效果明显。该网站可以没有错误,但没有人可以处理大规模的 DDoS。一条20M的小水管可以利用NTP产生2G/s的攻击效果。DDoS圈子里能打上百G的人很多,而且DDoS已经有了非常完整的产业链。

1、不断更新系统

首先,我们要确保服务器软件没有任何安全漏洞,以防止攻击者入侵。请务必确保服务器使用最新系统并打上安全补丁。删除服务器上未使用的服务并关闭未使用的端口号。对于在服务器上运行的网站,请确保它们具有最新的补丁并且没有网络安全问题。因为只有确保自己的安全,“敌人”才没有可乘之机。

2、如果能更好的隐藏服务器IP

可以选择使用CDN来解析所有的域名和子域,这样可以隐藏服务器的真实IP,服务器不容易被DDOS攻击。不要直接将域名解析为服务器的真实IP地址,防止服务器真实IP泄露。在服务器前端添加CDN传输(免费CDN一般可以防止5G左右的DDOS)。如果资金充足,可以购买高防盾。用于隐藏服务器的真实IP,CDN IP用于域名解析,CDN IP地址用于所有解析的子域。

另外,服务器上部署的其他域名无法使用真实IP解析,都是使用CDN解析的。总之,只要不泄露服务器真实IP,5G下防范低流量DDOS成本不会很高,一个免费的CDN就可以搞定。如果攻击流量超过10G,那么免费的CDN可能承受不了。需要购买高防盾来对付,服务器的真实IP也需要隐藏。

3、发送邮件要小心

一般情况下,服务器在向外发送信息时会泄露IP。因此,最好不要使用服务器发送大量邮件。如果一定要发邮件,可以通过第三方代理软件发送,这样显示的IP就是代理IP,不容易暴露服务器的真实IP。

此外,现在 80% 以上的网络攻击都是从网络钓鱼电子邮件开始的。因此,除了不要“明目张胆”发邮件外,也不要点击来源不明的邮件、文件、链接,以免惹祸。

4、实时监控,定时扫描

需要定期扫描现有的网络主节点,排查可能存在的安全漏洞,及时清理新的漏洞。骨干节点的计算机由于其高带宽,是黑客利用的最佳位置。因此,加强这些主机的主机安全非常重要。而且,所有连接到网络主要节点的计算机都是服务器级计算机,因此定期扫描漏洞变得更加重要。

5、使用海量带宽清理攻击流量

传统的高防服务器存在防御能力弱、价格高等诸多不足。葵芳等IDC服务商专注于新型高防服务器的研发服务器防御,并成功推向市场。新型高防服务器的租赁与传统高防服务器有着根本的区别。

传统高防服务器依靠机房提供的硬件防火墙来实现防御,完全依靠机房提供的带宽来缓解DDoS攻击带来的大流量。由于国际带宽昂贵,无法提供更高的防御能力。

6、过滤不必要的服务和端口

过滤不必要的服务和端口,即过滤路由器上的虚假IP。许多服务器只开放服务端口已经成为一种流行的做法。例如,WWW 服务器只打开 80 并关闭所有其他端口或在防火墙上使用阻止策略。

7、查看访问者来源

使用UnicastReversePathForwarding通过反向路由器查询来检查访问者的IP地址是否为真,如果为假则被拦截。许多黑客攻击经常使用虚假IP地址来迷惑用户,而且很难查到它来自哪里。因此,使用 UnicastReversePathForwarding 可以减少虚假 IP 地址的出现,有助于提高网络安全性。