每個(gè)行業(yè)都有很多“隱秘的角落”,互聯(lián)網(wǎng)行業(yè)尤為頻繁。比如,在當(dāng)?shù)貢r(shí)間周三(7.15)比爾·蓋茨、巴菲特、奧巴馬……多名美國政商界人士的Twitter賬號經(jīng)歷了同樣的遭遇——被黑客攻擊后發(fā)出了加密貨幣的詐騙信息。釣魚地址在數(shù)百筆交易中收到了價(jià)值超過10萬美元的比特幣。連互聯(lián)網(wǎng)大佬多翻車了,你覺得你的香港服務(wù)器要不要防御方案呢?
乍一看,香港機(jī)房地區(qū)接近大陸,延遲在40毫秒上下,速度加分,但是防護(hù)使香港服務(wù)器減分。為補(bǔ)上短板,很多用戶優(yōu)先選擇香港高防服務(wù)器,可以智能識別攻擊,反應(yīng)速度迅速。而傳統(tǒng)的服務(wù)器無法識別攻擊,而每次攻擊前又沒有預(yù)警,突然受到攻擊,還沒有反應(yīng)過來,就已經(jīng)被打死了。這點(diǎn),香港高防服務(wù)器更誘人!
//一、做好以下幾點(diǎn),再看香港服務(wù)器要不要買防御?
01、在骨干節(jié)點(diǎn)配置防火墻,防火墻本身能抵御DdoS攻擊和其他一些攻擊。在發(fā)現(xiàn)受到攻擊的時(shí)候,可以將攻擊導(dǎo)向一些犧牲主機(jī),這樣可以保護(hù)真正的主機(jī)不被攻擊。當(dāng)然導(dǎo)向的這些犧牲主機(jī)可以選擇不重要的,或者是linux以及unix等漏洞少和天生防范攻擊優(yōu)秀的系統(tǒng)。
02、檢查訪問者的來源,使用Unicast Reverse Path
Forwarding等通過反向路由器查詢的方法檢查訪問者的IP地址是否是真,如果是假的,它將予以屏蔽。許多黑客攻擊常采用假IP地址方式迷惑用戶,很難查出它來自何處。因此,利用Unicast
Reverse Path Forwarding可減少假IP地址的出現(xiàn),有助于提高網(wǎng)絡(luò)安全性。
03、定期掃描,要定期掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點(diǎn),清查可能存在的安全漏洞,對新出現(xiàn)的漏洞及時(shí)進(jìn)行清理。骨干節(jié)點(diǎn)的計(jì)算機(jī)因?yàn)榫哂休^高的帶寬,是黑客利用的最佳位置,因此對這些主機(jī)本身加強(qiáng)主機(jī)安全是非常重要的。
04、用足夠的機(jī)器承受黑客攻擊,如果用戶擁有足夠的容量和足夠的資源給黑客攻擊,在它不斷訪問用戶、奪取用戶資源之時(shí),自己的能量也在逐漸耗失,或許未等用戶被攻死,黑客已無力支招兒了。
05、充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源,所謂網(wǎng)絡(luò)設(shè)備是指路由器、防火墻等負(fù)載均衡設(shè)備,它們可將網(wǎng)絡(luò)有效地保護(hù)起來。當(dāng)網(wǎng)絡(luò)被攻擊時(shí)最先死掉的是路由器,但其他機(jī)器沒有死。死掉的路由器經(jīng)重啟后會恢復(fù)正常,而且啟動起來還很快,沒有什么損失。若其他服務(wù)器死掉,其中的數(shù)據(jù)會丟失,而且重啟服務(wù)器又是一個(gè)漫長的過程。特別是一個(gè)公司使用了負(fù)載均衡設(shè)備,這樣當(dāng)一臺路由器被攻擊死機(jī)時(shí),另一臺將馬上工作。從而最大程度的削減了DdoS的攻擊。
06、過濾不必要的服務(wù)和端口,在路由器上過濾假IP。只開放服務(wù)端口成為很多服務(wù)器的流行做法,例如3w服務(wù)器那么只開放80而將其他所有端口關(guān)閉或在防火墻上做阻止策略。
07、把網(wǎng)站做成靜態(tài)頁面:大量事實(shí)證實(shí),把網(wǎng)站盡可能做成靜態(tài)頁面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來不少麻煩。至少到現(xiàn)在為止關(guān)于Html的溢出還沒出現(xiàn),從各大門戶網(wǎng)站就可以看出,新浪、搜狐、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁面,若非需要動態(tài)腳本調(diào)用,那就把游戲網(wǎng)站弄到另外一臺單獨(dú)主機(jī)去,免的遭受攻擊時(shí)連累主服務(wù)器,當(dāng)然,適當(dāng)放一些不做數(shù)據(jù)庫調(diào)用腳本還是可以的,此外,最好在需要調(diào)用數(shù)據(jù)庫的腳本中拒絕使用代理的訪問,因?yàn)榻?jīng)驗(yàn)表明使用代理訪問你網(wǎng)站的80%屬于惡意行為。
//二、防御高的香港服務(wù)器滿足哪幾點(diǎn)?
1、口碑好的運(yùn)營商:選擇香港高防服務(wù)器,盡量選用知名度高、口碑好的運(yùn)營商。由于行業(yè)的特殊性,最好選擇高防服務(wù)器,當(dāng)攻擊發(fā)生的時(shí)候機(jī)房會采用多種方式檢測和抵御。維持服務(wù)器穩(wěn)定,保障游戲正常運(yùn)行。
2、充足的網(wǎng)絡(luò)帶寬:服務(wù)器最大的威脅就是流量攻擊,游戲網(wǎng)站面臨大流量攻擊是,最無解的。服務(wù)器網(wǎng)絡(luò)帶寬直接決定了能抗受攻擊的能力,100M以上的帶寬和將有效避免服務(wù)器崩潰。香港高防服務(wù)器最好選擇CN2線路,雖然比較貴,但國內(nèi)訪問速度又快又穩(wěn)定。有條件可以租用更高的帶寬,被攻擊時(shí)能將影響降到最低。
3、香港服務(wù)器硬件好:特別是游戲網(wǎng)站,選擇香港服務(wù)器要注意硬件配置的升級,升級硬件不僅能提升游戲的運(yùn)行速度,還能有效對抗每秒10萬+攻擊包,服務(wù)器的配置主要看CPU和內(nèi)存,若有至強(qiáng)雙CPU的話就更好,內(nèi)存一定要選擇DDR的高速內(nèi)存,硬盤要盡量選擇SSD,固態(tài)硬盤才是現(xiàn)代游戲服務(wù)器的主流。
4、增強(qiáng)操作系統(tǒng)的TCP/IP棧:Win2000和Win2003作為服務(wù)器操作系統(tǒng),本身就具備一定的反抗DDOS攻擊的能力,只是默認(rèn)狀態(tài)下沒有開啟而已,確保運(yùn)行在Unix上的所有服務(wù)都有TCP封裝程序,限制對主機(jī)的訪問權(quán)限。
5、安裝專業(yè)抗DDOS防火墻,限制在防火墻外與網(wǎng)絡(luò)文件共享。這會使黑客有機(jī)會截獲系統(tǒng)文件,并以特洛伊木馬替換它,文件傳輸功能無異將陷入癱瘓。
6、確保所有服務(wù)器采用最新系統(tǒng),并打上安全補(bǔ)丁。計(jì)算機(jī)緊急響應(yīng)協(xié)調(diào)中心發(fā)現(xiàn),幾乎每個(gè)受到DDoS攻擊的系統(tǒng)都沒有及時(shí)打上補(bǔ)丁。
網(wǎng)絡(luò)的發(fā)展促進(jìn)技術(shù)進(jìn)步,攻擊手段和方式不斷變化,我們只能說有備無患。香港服務(wù)器更適合的是流量較小,攻擊較少,不想備案,速度要求高的外貿(mào)網(wǎng)站或其他企業(yè)網(wǎng)站。要問香港服務(wù)器要不要買防御?其實(shí)不管是哪個(gè)區(qū)域,哪個(gè)機(jī)房,還是高防服務(wù)器,都不能寄希望于機(jī)房防御。
作為服務(wù)器管理員,我們應(yīng)該是找出香港服務(wù)器哪家最穩(wěn)定,不斷升級程序的技術(shù)和維護(hù)才是最重要的。包括安裝安全軟件,增加防火墻,增加備用機(jī)器等,從而構(gòu)建硬件安全防御系統(tǒng)。因?yàn)楣粢话愣家驗(yàn)榫W(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊。在被攻擊的時(shí)候才能沉著應(yīng)對,保障服務(wù)器和網(wǎng)站的正常運(yùn)行。實(shí)在不行再購買香港高防服務(wù)器:
上一篇:
100m新加坡云服務(wù)器租用
下一篇:
臺灣服務(wù)器bgp線路詳解
