即时通讯被攻击
现在即时通讯越来越火热,很多客户都想喝上一碗热羹,但近遇到很多客户一找过来就说遇到了ddos攻击,小蚁团队对即时通讯行业那是有一套成熟的防御体系,今天就给各位说说,即时通讯服务器被ddos攻击了怎么办?
1、清理安全漏洞定期定时的扫描服务器的网络节点,排查网络中的安全漏洞隐患,及时清理安全漏洞。避免这些漏洞被利用,攻击服务器。
2、设置防火墙在服务器的骨干节点配置防火墙, 防火墙是可以抵御部分攻击的,在遇到攻击的时候,可以智能的将攻击导向到别处, 保护真正的主机不会受到攻击。
3、增加网络资源用充足的网络资源承受攻击。攻击服务器也是想成本的,如果你用充足的容量和资源,发现一直攻击没什么效果,就会放弃继续攻击 。
4、利用设备保护充分利用路由器、防火墙等负载均衡网络设备有效的保护网络资源,遇到攻击的时候,死掉的路由器设备,机器是没死掉的, 数据不会丢失。而且重启也比较快。如果再使用负载均衡设备,这样就更方便了, 一台路由器死掉了,立马就切换到另一台上。
5、关闭不必要的端口一些不是必须要开启的业务端口可以直接关闭,端口是攻击的窗口,少一个端口就少一个入侵的途径。
6、检测访问来源反向路由器查询检测访问ip地址是否真实,只放行真实的ip。这样也可抵御攻击。提高网络安全性
7、过滤所有RFC1918IP地址RFC1918 IP地址是内部网的IP地址,过滤攻击时伪造的大量虚假内部IP,也是能减轻攻击DDOS攻击。
8、限制SYN/ICMP流量在路由器上配置SYN/ICMP的大流量限制SYN/ICMP封包所能占有的高频宽,大量的异常流量那基本上就是攻击了。
9、接入高防IP或者高防CDN这样可以直接隐藏源IP,攻击发生的时候,不会直接攻击源服务器,攻击的节点, 清洗掉攻击流量之后,会直接返回正常流量到源, 保证服务器正常运行。
1、清理安全漏洞定期定时的扫描服务器的网络节点,排查网络中的安全漏洞隐患,及时清理安全漏洞。避免这些漏洞被利用,攻击服务器。
2、设置防火墙在服务器的骨干节点配置防火墙, 防火墙是可以抵御部分攻击的,在遇到攻击的时候,可以智能的将攻击导向到别处, 保护真正的主机不会受到攻击。
3、增加网络资源用充足的网络资源承受攻击。攻击服务器也是想成本的,如果你用充足的容量和资源,发现一直攻击没什么效果,就会放弃继续攻击 。
4、利用设备保护充分利用路由器、防火墙等负载均衡网络设备有效的保护网络资源,遇到攻击的时候,死掉的路由器设备,机器是没死掉的, 数据不会丢失。而且重启也比较快。如果再使用负载均衡设备,这样就更方便了, 一台路由器死掉了,立马就切换到另一台上。
5、关闭不必要的端口一些不是必须要开启的业务端口可以直接关闭,端口是攻击的窗口,少一个端口就少一个入侵的途径。
6、检测访问来源反向路由器查询检测访问ip地址是否真实,只放行真实的ip。这样也可抵御攻击。提高网络安全性
7、过滤所有RFC1918IP地址RFC1918 IP地址是内部网的IP地址,过滤攻击时伪造的大量虚假内部IP,也是能减轻攻击DDOS攻击。
8、限制SYN/ICMP流量在路由器上配置SYN/ICMP的大流量限制SYN/ICMP封包所能占有的高频宽,大量的异常流量那基本上就是攻击了。
9、接入高防IP或者高防CDN这样可以直接隐藏源IP,攻击发生的时候,不会直接攻击源服务器,攻击的节点, 清洗掉攻击流量之后,会直接返回正常流量到源, 保证服务器正常运行。
