高防服务器除了硬件防火墙防护DDos外的措施:1.在服务器防火墙上放置一个访问控制ACL表。2.采用弹性防护安全解决方案。3.采用24小时实时监视来自网络的传入流量。4.将恶意流量导入专门的清洗中心分流。
具体内容如下:
一、ACL表控制
如果只有几台计算机是攻击的来源,高防服务器能够识别出发起该攻击的IP地址,一般高防机房都会在服务器防火墙上放置一个访问控制列表(ACL),以阻止来自这些Ips的访问。可能的话,请更改服务器IP地址一段时间,但是如果攻击者可以通过查询DNS服务器来解析新配置的IP,则该地址不再有效。
二、弹性防护
采用弹性防护安全解决方案,它可以为第7层DNS DDOS或TCP / IP攻击提供保护。弹性DDoS保护(作为服务在网络边缘上提供)防护强度取决于复杂程度和规模威胁,并且可以缓解各种形状和大小的DDoS攻击,包括针对UDP和ICMP协议的DDoS攻击,例如SYN / ACK,DNS放大和第7层攻击。
三、流量监视
监视来自网络的传入流量。这样,您可以知道谁正在访问您的网络,并可以监视访问者的异常。通常,在大规模攻击之前,攻击者可以使用少量攻击来测试网络的健康程度,例如编程网高防机房采取的就是24小时实时监视的方式确保服务器的稳定性和安全性。
四、高效网络清洗
要确保服务器的网络安全离不开高效的清洗机制,一般不少高防机房都有专门的清洗中心并通过定制化的路由规则实现负载平衡并将恶意流量导入专门的清洗中心分流从而保证本机的网络安全。
