美國網站服務器抵擋DDoS攻擊的方法:1、利用網絡設備進行保護;2、在網絡骨干節點配置防火墻;3、定期掃描網絡節點;4、過濾不必要的服務和端口;5、使用充足的機器承受攻擊;6、設置最大流量限制;7、將虛假的IP進行屏蔽;8、過濾所有的美國服務器內部網的IP地址。
具體內容如下:
1、充分利用美國服務器網絡設備保護網絡資源,如路由器、防火墻等負載設備,進行配置使用都可以有效的保護網絡。
2、在美國服務器骨干節點配置防火墻,防火墻具有有效抵抗DDoS和其他攻擊的能力,根據實際美國服務器網絡情況進行設置后可以發揮最大的防護效果。
3、定期掃描網絡的節點,清查美國服務器存在的漏洞,及時進行更新和修復。
4、過濾美國服務器上非必要的服務和端口,在路由器上過濾假IP,目前只開放服務端是比較主流的防御方式。
5、可以將攻擊分配給已經犧牲的美國服務器主機,從而保護最重要的美國服務器主機不會受到攻擊,使用足夠多的美國服務器機器承受來承受黑客的攻擊也是一種理想的防御形式。
6、在美國服務器路由器配置SYN/ICMP做最大流量限制進行過濾,因為一般出現這樣的流量即為非正常的流量,即說明美國服務器有不正常的網絡訪問,而正常的流量是不會使用超過這么大的流量包進行數據傳輸。
7、使用反向路由器檢查訪問者的IP地址是否真實。單播反向路經轉發是判斷IP的方法,可以直接把虛假IP屏蔽掉。
8、可以過濾所有的美國服務器內部網的IP地址,像RFC1918IP地址等這些非網段IP的IP地址都可以進行過濾。
