1。確保伺服器的系統檔案是最新的版本,並及時更新系統補丁。
2。關閉不必要的服務。
3。限制同時開啟的syn半連線數目。
4。縮短syn半連線的timeout時間。
5。正確設定防火牆
禁止對主機的非開放服務的訪問
限制特定ip地址的訪問
啟用防火牆的防ddos的屬性
嚴格限制對外開放的伺服器的向外訪問
執行埠對映程式禍埠掃描程式,要認真檢查特權埠和非特權埠。
6。認真檢查網路裝置和主機/伺服器系統的日誌。只要日誌出現漏洞或是時間變更,那這臺機器就可能遭到了攻擊。
7。限制在防火牆外與網路檔案共享。這樣會給駭客擷取系統檔案的機會,主機的資訊暴露給駭客,無疑是給了對方入侵的機會。
8。路由器
以cisco路由器為例
ciscoexpressforwarding(cef)
使用unicastreverse-path
訪問控制列表(acl)過濾
設定syn資料包流量速率
升級版本過低的iso
為路由器建立logserver
1。確保伺服器的系統檔案是最新的版本,並及時更新系統補丁。
2。關閉不必要的服務。
3。限制同時開啟的syn半連線數目。
4。縮短syn半連線的timeout時間。
5。正確設定防火牆
禁止對主機的非開放服務的訪問
限制特定ip地址的訪問
啟用防火牆的防ddos的屬性
嚴格限制對外開放的伺服器的向外訪問
執行埠對映程式禍埠掃描程式,要認真檢查特權埠和非特權埠。
6。認真檢查網路裝置和主機/伺服器系統的日誌。只要日誌出現漏洞或是時間變更,那這臺機器就可能遭到了攻擊。
7。限制在防火牆外與網路檔案共享。這樣會給駭客擷取系統檔案的機會,主機的資訊暴露給駭客,無疑是給了對方入侵的機會。
8。路由器
以cisco路由器為例
ciscoexpressforwarding(cef)
使用unicastreverse-path
訪問控制列表(acl)過濾
設定syn資料包流量速率
升級版本過低的iso
為路由器建立logserver