ddos防御服务器怎么使用

ddos防御主机怎样使用

ddos防御主机使用的方法：1、采取最新系统，并打上安全补钉；2、在主机前端加CDN中转，隐藏主机IP地址；3、发送邮件时通过第三方代理软件进行发送；4、定期扫描现有的网络主节点，对新出现的漏洞及时进行清算；5、使用海量带宽清洗攻击流量；6、在防火墙上做禁止策略，过滤没必要要的服务和端口；7、通过反向路由器查询的方法检察访问者的来源。

下面是详细介绍：

1、延续更新系统

首先我们就是要保障主机软件没有任何安全漏洞，避免攻击者入侵。一定要肯定主机是采取最新系统，并打上安全补钉。在主机上删除未使用的服务，关掉未使用的端口号。对主机上运作的网站，保证其打了最新的补钉，没有网络安全问题。由于，只有保证本身安全，才能让“敌人”没有可趁之机。

2、假设能最好隐藏主机IP

可以选择将所有的域名和子域名都使用CDN来解析，这样可以隐藏主机的真实IP，从而也不容易让主机被DDOS攻击。不要把域名直接解析到主机的真实IP地址，不能让主机真实IP泄漏，主机前端加CDN中转(不要钱的CDN一般能避免5G左右的DDOS)，如果资金充裕的话，可以租赁高防的盾机，用于隐藏主机真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。

另外，主机上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。总之，只要主机的真实IP不泄漏，5G以下小流量DDOS的预防花不了多少钱，不要钱的CDN就能够应付得了。如果攻击流量超过10G，那末不要钱的CDN可能就顶不住了，需要租赁一个高防的盾机来应付了，而主机的真实IP一样需要隐藏。

3、发送邮件要谨慎

一般情况下，主机对外传送信息会泄漏IP，因此，大家最好别用主机来大量发送邮件。假设一定要发送邮件，可以通过第三方代理软件进行发送，这样显示出来的IP是代理IP，也不容易暴露主机真实IP。

另外，现在80%以上的网络攻击都是从一封钓鱼邮件开始的。因此，除不要“明目张胆”的发送邮件外，对，来路不明的邮件、文件和链接也不要轻易的点击，以防招来麻烦。

4、实时监控，定期扫描

要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清算。骨干节点的计算机由于具有较高的带宽，是黑客利用的最好位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是主机级别的计算机，所以定期扫描漏洞就变得更加重要了。

5、利用海量带宽清洗攻击流量

传统高防主机存在着很多防御能力弱、价格昂贵等缺点，葵芳等IDC公司，着力开发新型高防主机，并成功推出市场。新型高防主机租用，是从本源上与传统高防主机区分开来。

传统高防主机是依托机房提供的硬件防火墙实现防御，完全依赖机房提供的带宽来减缓DDoS攻击带来的超大流量，由于国际带宽昂贵，因此没法提供更高的防御能力。

6、过滤没必要要的服务和端口

过滤没必要要的服务和端口，即在路由器上过滤假IP。只开放服务端口成为很多主机的流行做法，例如WWW主机那末只开放80而将其他所有端口关闭或在防火墙上做禁止策略。

7、检察访问者的来源

使用UnicastReversePathForwarding等通过反向路由器查询的方法检察访问者的IP地址是否是是真，如果是假的，它将予以屏蔽。许多黑客攻击常采取假IP地址方式迷惑用户，很难查出它来自何处。因此，利用UnicastReversePathForwarding可减少假IP地址的出现，有助于提高网络安全性。